مخزن المفاتيح

يخزن Oracle Key Vault بشكل آمن مفاتيح التشفير وOracle Wallets وJava KeyStores وأزواج مفاتيح SSH وأسرار أخرى في مجموعة قابلة للتوسع ومتجاوزة للأخطاء تدعم معيار OASIS KMIP وتنشر في Oracle Cloud Infrastructure (OCI) وMicrosoft Azure وAmazon AWS بالإضافة إلى البرمجيات المحلية على أجهزة مُخصصة أو أجهزة افتراضية.

شاهد Oracle Key Vault في Oracle Cloud Marketplace
الإصدار الجديد: Oracle Key Vault 21.9‏

يشمل Oracle Key Vault 21.9 تحديثات البرامج الأساسية. ستمكنك هذه الميزات الجديدة من القيام بما يلي:

  • ضبط إعدادات التدقيق عن طريق إضافة الأحداث وإزالتها من مجموعات التدقيق.
  • تحسين تقوية Oracle Key Vault من خلال تقييد اتصالات SSH أو REST الواردة بعناوين IP المعتمدة.
  • تحسين التناوب المشغل تلقائيًا للشهادات من خلال تسريع الإكمال وتقليل متطلبات التدخل اليدوي.
اقرأ الإعلان

استكشاف Oracle Key Vault

تأمين تخزين المفاتيح وإدارتها وتوزيعها

صممنا Oracle Key Vault لتقديم إدارة مفاتيح تشفير متسامحة ومرنّة ومتسامحة مع الأخطاء لتشفير البيانات الشفاف (TDE)، وهو جزء من الأمان المتقدم من Oracle. تم تصميم Key Vault لغرض معين لدعم جميع خيارات إلغاء نشر قاعدة البيانات، بما في ذلك Oracle Real Application Clusters (Oracle RAC) وOracle Data Guard وقواعد البيانات المُقسمة وقواعد البيانات Oracle Multitenant القابلة للتركيب. يتوسع Key Vault لدعم أحمال العمل عالية الدمج على الأنظمة الهندسية، مثل Oracle Exadata وExadata Database Service on Dedicated Infrastructure (ExaDB-D‏) وOracle Database@Azure بالإضافة إلى التكامل الكامل في سير عمل تزويد قاعدة البيانات لما يلي:

تقدم Oracle Key Vault إصدار 21.5 مفاتيح TDE الرئيسة غير القابلة للاستخراج


تخزين وتوزيع للأسرار على نحو يتسم بالمركزية

توفر Oracle Key Vault تحكمًا موحّدًا في الوصول إلى خادم SSH عن بُعد باستخدام مصادقة المفتاح العام. ممارسة إدارة المفاتيح الكاملة لأزواج المفاتيح العامة والخاصة من خلال إنشاؤها والاحتفاظ بها في Key Vault. تقليل التعقيد وتعزيز الأمان من خلال تخزين كلمات المرور والرموز المميزة ومفاتيح SSH وJava KeyStores والشهادات والمحافظ والبيانات السرية الأخرى للمستخدمين والخوادم المصرّح لهم وتقديمها مركزيًا.

يمكن أن يكون تأثير فقدان أحد هذه الأسرار كارثيًا. يُخفف Key Vault من تلك المخاطر مع زيادة التوفر للحد الأقصى وتقليل عبء الإدارة وجهد النشر.


التوسع دون توقف عن العمل

تدعم عمليات نشر المجموعات الرئيسية المتعددة المتوفرة باستمرار ما يصل إلى 16 نقطة توصيل Key Vault مستنسخة بالكامل، ويمكن لكل منها قراءة/كتابة العمليات. يمكنك توسيع المجموعة دون وقت توقف، ودعم الأنظمة الموزعة جغرافيًا، وتمكين مستويات عالية من استخدام الموارد دون خوادم احتياطية معطلة. استنساخ نقاط التوصيل من قالب Key Vault، وتمكين إضافات نقاط التوصيل وعمليات إزالتها باستخدام عدد قليل من استدعاءات واجهة برمجة التطبيقات RESTful.


تم اختباره واعتماده

تعمل Oracle Key Vault بسلاسة عبر نظام Oracle البيئي، مع دعم Oracle Database وOracle MySQL وOracle Exadata وOracle RAC وOracle Data Guard وقواعد البيانات المقسمة وملفات المسار المشفرة GoldenGate وOracle ZFS Storage Appliance. تدعم Key Vault قواعد البيانات المتوافقة مع KMIP، مثل MongoDB. تعالج Key Vault متطلبات الأداء الملحة لمجموعة تكنولوجيا المعلومات المزدحمة، مما يوفر تخزينًا آمنًا ومركزيًا وإدارة المفاتيح والأسرار في مجموعة إدارة المفاتيح عالية التوفر.


سهولة النشر

تتوفر Key Vault في Oracle Cloud Marketplace، مع صور تم إنشاؤها مسبقًا للبدء في بضع دقائق فقط. توفر مجموعات Key Vault خدمات إدارة مفاتيح مستمرة وقادرة على تحمل الأخطاء لعمليات نشر قواعد البيانات المحلية والمتعددة السحابات. تعمل نقاط توصيل Key Vault بسلاسة عبر البيئات، بما في ذلك مراكز البيانات المحلية وOracle Cloud وMicrosoft Azure وAmazon AWS.

  • استفد من مرونة Oracle Cloud من خلال تثبيت نقاط توصيل مجموعات Key Vault في مجالات توافر مختلفة داخل المنطقة نفسها، أو عبر مناطق مختلفة في Oracle Cloud.
  • استفد من خيارات النشر المرنة عن طريق زيادة حجم شكل OCI VM أو تقليله.
  • وسِّع نطاق Key Vault لتلبية المتطلبات عن طريق إضافة أو إزالة نقاط التوصيل في مكان العمل أو في السحابة.

واجهات برمجة التطبيقات RESTful

تقوم Key Vault بتوفير واجهات برمجة التطبيقات RESTful لمراقبة المجموعات والتسجيل في قواعد البيانات والأتمتة، ما يسمح بإدارة نشر قواعد البيانات الكبيرة وتقليل تكاليف الإدارة من خلال التخلص من المهام المتكررة لتسجيل قاعدة البيانات اليدوية. تتيح وحدة التحكم الإدارية المجددة المزودة بلوحات معلومات جديدة وتقارير مدمجة للمسؤولين إمكانية التنقل سريعًا إلى مختلف المفاتيح والأسرار، إلى جانب نقاط النهاية ومستخدميها.


حالات استخدام Oracle Key Vault

  • تخزين المفاتيح وتوزيعها على الإنترنت

    اعتماد بديل أكثر أمانًا لاستخدام المحافظ المحلية. إزالة مفاتيح التشفير من ملقم قاعدة البيانات وتقليل مخاطر التسوية.

  • إدارة المفاتيح لجهاز Oracle Database Zero Data Loss Recovery Appliance

    استفد من Oracle Key Manager لتأمين النسخ الاحتياطية طويلة الأجل للاحتفاظ المخزنة في Oracle Cloud باستخدام أرشيف ZDLRA إلى الحل السحابي.

  • إدارة المفاتيح لـ Oracle GoldenGate

    يوفر Key Vault إدارة مفاتيح عبر الإنترنت لملفات المسار المشفرة، بشكل مستقل عن مورد قاعدة البيانات، وحماية البيانات خلال عملية النسخ المتماثل بأكملها.

  • إدارة المفاتيح لـ ACFS

    يدعم Key Vault تخزين المفاتيح وتوزيعها لنظام Oracle Automatic Storage Management Cluster File System.

  • تسريع التوافق

    أدِر المفاتيح لتشفير البيانات الشفاف لتسريع الامتثال للوائح مثل GDPR وCCPA وPCI-DSS وHIPAA وغيرها.

الموارد

الوثائق

وثائق Oracle Key Vault

راجع وثائق Oracle Key Vault. تتضمن الموضوعات التثبيت والترقية والتجميع والتكامل مع HSM والصيانة والإدارة وغير ذلك الكثير.

مجتمع

ساعات عمل قسم أمان قواعد بيانات AskTOM

توفر ساعات عمل AskTOM جلسات أسئلة وإجابات مفتوحة مع خبراء Oracle Database الذين يتوقون إلى مساعدتك على تحقيق الاستفادة الكاملة من العديد من أدوات أمان قواعد بيانات قوة المؤسسة المتاحة لمؤسستك.

مكتبة التعلّم

ورشة عمل LiveLabs: ‏Oracle Key Vault

تقدِّم ورشة العمل هذه ميزات Key Vault، وتشرح كيفية إعداد البيئة وتوضِّح للحاضرين تفاصيل عملية إنشاء مفاتيح SSH. شغِّل ورشة العمل هذه في حيازتك الخاصة أو واحجز وقتًا لتشغيلها على LiveLabs، مجانًا.

مارس 18؜ 2024

تبسيط إدارة مفاتيح SSH وتحسين قابلية الإدارة وتحسين الأمان التشغيلي باستخدام Oracle Key Vault 21.8

Peter Wahl، كبير مديري المنتجات الرئيسيين، Oracle Key Vault وOracle Transparent Data Encryption

يوفر Oracle Key Vault إدارة مفاتيح وأسرار مركزية وقابلة للتوسع وعالية التوفر لـ Oracle Database وMySQL وMongoDB وGoldenGate وZero Data Loss Recovery Appliance (ZDLRA) وZFS Storage Appliance والتطبيقات المخصصة. يمكن نشر Oracle Key Vault في بنية Oracle Cloud الأساسية (OCI) وMicrosoft Azure وAmazon AWS، بالإضافة إلى الأجهزة المحلية المخصصة أو كأجهزة ظاهرية. ويتضمن هذا الإصدار من Oracle Key Vault 21.8 عددًا من تحسينات الأمان والاستقرار الأساسية بالإضافة إلى العديد من التحسينات الوظيفية.

اقرأ المنشور الكامل

أبرز المدونات

عرض الكل

قد تكون أيضًا مهتمًا بالآتي

منشور المدونة

نشر Key Vault في دقائق

ورقة البيانات

الفوائد والميزات والمزيد

الأسئلة الشائعة

احصل على الإجابات

أمان Oracle Database

معرفة المزيد من المعلومات عن حلول التأمين

بدء استخدام Oracle Key Vault


شراء Key Vault اليوم

نزِّل جهاز برنامج Key Vault من Oracle Cloud Marketplace لبدء استخدام نظام إدارة المفاتيح القابل للتوسع وعالي التوفر.

تنزيل

جرِّب ورشة عمل Key Vault LiveLabs

تعرَّف على كيفية إعداد البيئة وإنشاء مفاتيح SSH. شغّل ورشة العمل في حيازتك الخاصة أو احجز وقتًا لتشغيلها على LiveLabs، مجانًا.

تسجيل

تشغيل أداة تقييم أمان قاعدة البيانات

حدد الوضع الأمني لقاعدة بياناتك سريعًا واحصل على توصيات للتخفيف من حدة المخاطر.

التنزيل مجانًا

الاتصال بالمبيعات

تحدث إلى أحد أعضاء الفريق حول أمان Oracle Database.

اتصل الآن