Aby sprostać potrzebie sprawnego zarządzania kluczami, firma Oracle udostępnia Oracle Key Vault - rozwiązanie stworzone z myślą o bezpiecznym zarządzaniu kluczami szyfrowania i plikami uwierzytelniającymi w ośrodku obliczeniowym.
Przedsiębiorstwa coraz częściej szyfrują swoje dane biznesowe, dlatego bezpieczne zarządzanie kluczami szyfrowania i plikami uwierzytelniającymi stało się dla nich istotnym wyzwaniem. Jednocześnie firmy muszą spełnić surowe wymogi regulacyjne w dziedzinie zarządzania kluczami i certyfikatami.
Oracle Key Vault, najnowszy produkt w ofercie zabezpieczeń dla baz danych Oracle, oferuje centralne zarządzanie kluczami szyfrowania i plikami uwierzytelniającymi. Obejmuje przy tym pliki Oracle Wallet, magazyny Java KeyStore, tablice kluczy systemu Kerberos, pliki kluczy SSH i pliki certyfikatów SSL.
Rozwiązanie Oracle Key Vault zoptymalizowano pod kątem technologii Oracle, w tym baz danych Oracle i oprogramowania Oracle Fusion Middleware, można je więc bez problemu wdrożyć w już działającym środowisku.
Narzędzie przygotowano dla architektury x86-64, jest w pełni zintegrowane z systemem Oracle Linux i Oracle Database, aby zapewnić bezpieczeństwo, dostępność i skalowalność.
Rozwiązanie oferuje następujące korzyści:
• Łatwa archiwizacja i odtwarzanie - nowe rozwiązanie archiwizuje pliki Oracle Wallet, pliki magazynów Java KeyStore i inne pliki uwierzytelniające w repozytorium głównym, umożliwiając przy tym ich szybkie i proste udostępnianie i przywracanie
• Centralne zarządzanie - oparta na przeglądarce konsola do zarządzania Oracle Key Vault oferuje funkcje administracyjne obsługiwane na zasadzie „wskaż i kliknij”, uproszczoną rejestrację i raporty kontrolne
• Usprawnione udostępnianie - przedsiębiorstwa mogą bezpiecznie udostępniać pliki Oracle Wallet (zaszyfrowane pliki, które bezpiecznie przechowują klucze i powiązane metadane) we wszystkich klastrach bazy danych lub zapasowych centrach przetwarzania
• Elastyczność - w środowiskach baz danych Oracle korzystających z Oracle Advanced Security z opcją Transparent Data Encryption - TDE, rozwiązanie Oracle Key Vault zarządza kluczami TDE za pośrednictwem bezpośredniego połączenia sieciowego jako alternatywa dla lokalnego modułu Oracle Wallet
• Zgodność ze standardami - Oracle Key Vault bazuje na protokole OASIS Key Management Interoperability Protocol (KMIP), może więc zarządzać kluczami systemów klienckich zgodnych ze standardem KMIP
Źródło: Oracle