Key Vault

安全存储、管理和分发密钥

我们在设计 Oracle Key Vault 时考虑了为 Oracle Advanced Security 中的 Transparent Data Encryption (TDE) 提供灵活、容错、高性能的加密密钥管理。Key Vault 旨在支持所有数据库部署选项，包括 Oracle Real Application Clusters (Oracle RAC)、Oracle Data Guard、分片数据库和 Oracle Multitenant 可插入数据库。Key Vault 可扩展支持 Oracle Exadata、Exadata Database Service on Dedicated Infrastructure (ExaDB-D ) 和 Oracle Database@Azure 等集成系统上高度整合的工作负载，并支持完全集成到以下平台的数据库供应工作流中：

• Exadata Cloud@Customer (ExaDB-C@C)
• Autonomous Database on Exadata Cloud@Customer (ADB-C@C)
• Autonomous Database on Dedicated Exadata Infrastructure (ADB-D)

Oracle Key Vault 21.5 引入不可提取的 TDE 主密钥

集中式密文存储和分发

Oracle Key Vault 通过公钥身份验证实现对远程 SSH 服务器访问的统一控制。用户可在 Key Vault 中生成和保留公钥和私钥对，确保对公钥和私钥对的完全密钥治理。集中存储并集中面向授权用户和服务器发放密码、令牌、SSH 密钥、Java KeyStores、证书、钱包和其它机密信息，从而降低复杂性，增强安全性。

丢失以上任何机密信息都可能会导致灾难性的影响。而 Oracle Key Vault 不仅能够降低此类风险，还能够充分提高可用性，降低管理负担和部署难度。

零停机扩展

持续可用的多主集群部署支持多达 16 个完全复制的 Key Vault 节点，每个节点都能够执行读/写操作。用户可零停机地扩展集群，满足分布在全球不同位置的系统的需求，同时实现高效资源利用，消除闲置备用服务器。例如，用户可以从 Key Vault 模板克隆集群节点，通过几次 RESTful API 调用添加和删除节点。

经可靠测试和认证

Key Vault 无缝兼容整个 Oracle 生态系统，支持 Oracle Database、Oracle MySQL、Oracle Exadata、Oracle RAC、Oracle Data Guard、分片数据库、GoldenGate 加密的跟踪文件和 Oracle ZFS Storage Appliance。Key Vault 支持与 KMIP 兼容的数据库，例如 MongoDB。Key Vault 满足繁忙 IT 体系苛刻的性能要求，可通过一个高度可用的密钥管理服务器集群实现安全的集中式密钥和机密信息存储和管理。

易于部署

您可从 Oracle Cloud Marketplace 获取 Key Vault，通过预构建的映像只需数分钟即可开始使用。Key Vault 集群可为本地部署和多云数据库部署提供容错的持续密钥管理服务。Key Vault 节点可以在各种环境中无缝工作，包括本地数据中心、Oracle Cloud、Microsoft Azure 和 Amazon AWS。

• 通过将 Key Vault 集群节点安装到同一 Oracle Cloud 区域的多个可用性域中，或安装到多个 Oracle Cloud 区域中，可充分发挥 Oracle Cloud 的弹性优势。
• 灵活部署，按需提高或降低 OCI VM 配置。
• 按需添加或删除本地/云端节点，从而灵活扩展 Key Vault，满足特定要求。

RESTful API

Key Vault 中的 RESTful API 支持集群监视、数据库注册和自动化，可消除重复性的手动数据库注册任务，从而高效管理大型数据库部署并降低管理成本。同时，全新设计的随带全新仪表盘和内置报告的管理控制台支持管理员快速追溯查看各种密钥和秘文，包括端点及端点用户。