Key Vault
Oracle Key Vault speichert Verschlüsselungsschlüssel, Oracle Wallets, Java KeyStores, SSH-Schlüsselpaare und andere Geheimnisse sicher in einem skalierbaren, fehlertoleranten Cluster, der den OASIS KMIP-Standard unterstützt und in Oracle Cloud Infrastructure (OCI), Microsoft Azure und Amazon AWS sowie On-Premises auf dedizierter Hardware oder virtuellen Maschinen bereitgestellt wird.
Oracle Key Vault 21.9 beinhaltet wichtige Softwareupdates. Diese neuen Features ermöglichen Ihnen Folgendes:
- Optimieren der Auditeinstellungen, indem Sie Ereignisse zu Auditgruppen hinzufügen oder aus diesen entfernen.
- Verstärkung von Oracle Key Vault, indem Sie eingehende SSH- oder REST-Verbindungen auf genehmigte IP-Adressen beschränken.
- Verbesserung der automatisierten Zertifikatsrotation mit schnellerer Fertigstellung und reduzierten Anforderungen bei manuellen Eingriffen.
Entdecken Sie Oracle Key Vault
Sichere Schlüssel-Storage, -Verwaltung und -Verteilung
Wir haben Oracle Key Vault entwickelt, um eine leistungsstarke, fehlertolerante und flexible Verwaltung von Verschlüsselungsschlüsseln für die transparente Datenverschlüsselung (Transparent Data Encryption, TDE) als Teil von Oracle Advanced Security bereitzustellen. Key Vault wurde speziell entwickelt, um Datenbankbereitstellungsoptionen zu unterstützen, einschließlich von Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, Shard-Datenbanken und steckbaren Oracle Multitenant-Datenbanken. Key Vault lässt sich skalieren, um hochkonsolidierte Workloads auf Engineered Systems wie Oracle Exadata, Exadata Database Service on Dedicated Infrastructure (ExaDB-D) und Oracle Database@Azure sowie eine vollständige Integration in den Datenbankbereitstellungs-Workflow für die folgenden Services zu unterstützen:
- Exadata Cloud@Customer (ExaDB-C@C)
- Autonomous Database on Exadata Cloud@Customer (ADB-C@C)
- Autonomous Database on Dedicated Exadata Infrastructure (ADB-D)
Oracle Key Vault 21.5 führt nicht extrahierbare TDE-Masterschlüssel ein
Geheimnis-Storage und -Verteilung – an einem zentralen Ort
Oracle Key Vault bietet eine konsolidierte Kontrolle über den Remote-SSH-Serverzugriff mithilfe der Authentifizierung mit Public Keys. Führen Sie eine vollständige Schlüsselverwaltung öffentlicher und privater Schlüsselpaare durch, indem Sie diese im Key Vault generieren und aufbewahren. Reduzieren Sie die Komplexität und erhöhen Sie die Sicherheit, indem Sie Kennwörter, Token, SSH-Schlüssel, Java KeyStores, Zertifikate, Wallets und andere Geheimnisse zentral speichern und an autorisierte Benutzer und Server übermitteln.
Die Auswirkungen der Offenlegung eines dieser Geheimnisse können katastrophal sein. Key Vault mindert dieses Risiko und maximiert gleichzeitig die Verfügbarkeit sowie den Verwaltungs- und Bereitstellungsaufwand.
Skalieren Sie ohne Ausfallzeiten
Die kontinuierlich verfügbaren Multi-Master-Cluster-Bereitstellungen unterstützen bis zu 16 vollständig replizierte Key Vault-Knoten, die jeweils Lese-/Schreibvorgänge ausführen können. Skalieren Sie den Cluster ohne Ausfallzeiten, unterstützen Sie geografisch verteilte Systeme und ermöglichen Sie eine hohe Ressourcennutzung ohne inaktive Standby-Server. Klonen Sie Clusterknoten aus einer Key Vault-Vorlage und ermöglichen Sie das Hinzufügen und Entfernen von Knoten mit wenigen RESTful-API-Aufrufen.
Getestet und zertifiziert
Oracle Key Vault funktioniert nahtlos im gesamten Oracle Ökosystem und unterstützt Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, Shard-Datenbanken, mit GoldenGate verschlüsselte Trail-Dateien und Oracle ZFS Storage Appliance. Key Vault unterstützt KMIP-kompatible Datenbanken wie MongoDB. Key Vault erfüllt die anspruchsvollen Leistungsanforderungen eines ausgelasteten IT-Stacks und bietet eine sichere, zentrale Speicherung und Verwaltung von Schlüsseln und Geheimnissen in einem hochverfügbaren Schlüsselverwaltungscluster.
Einfache Bereitstellung
Key Vault ist im Oracle Cloud Marketplace mit vordefinierten Images verfügbar, sodass Sie in nur wenigen Minuten loslegen können. Key Vault-Cluster bieten fehlertolerante, kontinuierliche Schlüsselverwaltungsservices für On-Premises- und Multicloud-Datenbankbereitstellungen. Key Vault-Knoten funktionieren nahtlos in allen Umgebungen, einschließlich On-Premises-Data-Centern, Oracle Cloud, Microsoft Azure und Amazon AWS.
- Nutzen Sie die Ausfallsicherheit von Oracle Cloud, indem Sie Key Vault-Clusterknoten in verschiedenen Availability-Domains innerhalb derselben Region oder in verschiedenen Oracle Cloud-Regionen installieren.
- Profitieren Sie von den flexiblen Bereitstellungsoptionen, indem Sie die Größe der OCI-VM-Form erhöhen oder verringern.
- Skalieren Sie Key Vault entsprechend den Anforderungen, indem Sie Knoten On-Premises oder in der Cloud hinzufügen oder entfernen.
RESTful-APIs
Key Vault bietet RESTful-APIs für die Clusterüberwachung, Datenbankregistrierung und Automatisierung. Dadurch wird die Verwaltung großer Datenbankbereitstellungen und eine Reduzierung der Verwaltungskosten möglich, da sich wiederholende Aufgaben bei der manuellen Datenbankregistrierung entfallen. Eine aktualisierte Verwaltungskonsole mit neuen Dashboards und integrierten Berichten ermöglicht Administratoren eine schnelle Aufschlüsselung der verschiedenen Schlüssel und Geheimnisse sowie der Endpunkte und ihre Benutzer.
Oracle Key Vault – Anwendungsfälle
-
Online-Storage und Verteilung von Schlüsseln
Nutzen Sie eine sicherere Alternative zur Verwendung lokaler Wallets. Entfernen Sie Verschlüsselungsschlüssel vom Datenbankserver und verringern Sie das Risiko einer Kompromittierung.
-
Schlüsselverwaltung für Oracle Database Zero Data Loss Recovery Appliance
Nutzen Sie Oracle Key Manager, um in der Oracle Cloud gespeicherte Langzeitsicherungen mithilfe der ZDLRA-Archiv-to-Cloud-Lösung zu sichern.
-
Schlüsselverwaltung für Oracle GoldenGate
Key Vault bietet eine vom Datenbankanbieter unabhängige Online-Schlüsselverwaltung für verschlüsselte Trail-Dateien und schützt die Daten während des gesamten Replikationsprozesses.
-
Schlüsselverwaltung für ACFS
Key Vault unterstützt Schlüssel-Storage und -Verteilung für Oracle Automatic Storage Management Cluster File System.
-
Beschleunigen Sie die Compliance
Verwalten Sie Schlüssel für Transparent Data Encryption, um die Compliance mit Vorschriften wie DSGVO, CCPA, PCI-DSS, HIPAA und mehr zu beschleunigen.
Ressourcen
Oracle Key Vault – Dokumentation
Lesen Sie die Oracle Key Vault-Dokumentation. Zu den Themen gehören Installation, Aktualisierung, Clustering, Integration in HSMs, Wartung sowie Verwaltung und vieles mehr.
AskTOM Datenbank-Sicherheit: Office Hours
AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.
LiveLabs Workshop: Oracle Key Vault
Dieser Workshop stellt die Funktionen von Key Vault vor, erklärt, wie die Umgebung eingerichtet wird, und führt die Teilnehmer durch den Prozess zum Generieren von SSH-Schlüsseln. Führen Sie diesen Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Kritische Patch-Updates, Sicherheitswarnungen und Bulletins
Oracle Key Vault „Click-to-Deploy“
Vom Cloud Marketplace zur Oracle Cloud Infrastructure (OCI).
Vereinfachen Sie die SSH-Schlüsselverwaltung, verbessern Sie die Verwaltbarkeit und erhöhen Sie die Betriebssicherheit mit Oracle Key Vault 21.8
Peter Wahl, Senior Principal Product Manager, Oracle Key Vault und Oracle Transparent Data Encryption
Oracle Key Vault bietet eine hochverfügbare, skalierbare und zentralisierte Schlüssel- und Secrets-Verwaltung für Oracle Database, MySQL, MongoDB, GoldenGate, die Zero Data Loss Recovery Appliance (ZDLRA), die ZFS Storage Appliance sowie für benutzerdefinierte Anwendungen. Oracle Key Vault kann in Oracle Cloud Infrastructure (OCI), Microsoft Azure und Amazon AWS sowie On-Premises auf dedizierter Hardware oder als virtuelle Maschinen bereitgestellt werden. Dieses Release von Oracle Key Vault 21.8 beinhaltet eine Reihe wichtiger Sicherheits- und Stabilitätsverbesserungen sowie mehrere funktionale Verbesserungen.
Vollständigen Beitrag lesenAusgewählte Blogs
- 23. Februar 2024 Erweiterter Support der Unternehmensklasse durch das Oracle Audit Vault and Database Firewall Release Update 11 (20.11)
- 6. Februar 2024 Vereinfachte Data Safe-Benachrichtigungen verbessern die Transparenz der Datensicherheit
- 17. Januar 2024 Audit von Active Data Guard in Oracle Cloud mit Data Safe
Das könnte Sie auch interessieren
Oracle Database-Sicherheit
Lernen Sie weitere Sicherheitslösungen kennen
Erste Schritte mit Oracle Key Vault
Kaufen Sie Key Vault noch heute
Laden Sie die Key Vault-Software-Appliance vom Oracle Cloud Marketplace herunter, um das skalierbare, hochverfügbare Schlüsselverwaltungssystem zu verwenden.
Probieren Sie den Key Vault LiveLabs Workshop aus
Erfahren Sie, wie Sie die Umgebung einrichten und SSH-Schlüssel generieren. Führen Sie den Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Führen Sie das Datenbank-Sicherheitsbewertungs-Tool aus
Identifizieren Sie schnell den Sicherheitsstatus Ihrer Datenbank und erhalten Sie Empfehlungen zur Risikominderung.
Vertrieb kontaktieren
Sprechen Sie mit einem Teammitglied über Oracle Datenbanksicherheit.