Key Vault

Oracle Key Vault는 암호화 키, Oracle Wallets, Java KeyStores, SSH 키 쌍 및 기타 기밀들을 확장 가능한 내결함성 클러스터에 안전하게 저장합니다. 이 클러스터는 OASIS KMIP 표준을 지원하며, Oracle Cloud Infrastructure(OCI), Microsoft Azure, Amazon AWS 및 전용 하드웨어 또는 가상 머신 기반 온프레미스에 배포될 수 있습니다.

LiveLabs에서 Key Vault 체험하기

Oracle Cloud Marketplace의 Oracle Key Vault 보기

신규 릴리스: Oracle Key Vault 21.9

Oracle Key Vault 21.9에는 필수 소프트웨어 업데이트가 포함되어 있습니다. 이러한 새 기능을 사용하여 다음을 수행할 수 있습니다.

감사 그룹에서 이벤트를 추가 및 제거하여 감사 설정을 조정합니다.
수신 SSH 또는 REST 접속을 승인된 IP 주소로 제한하여 Oracle Key Vault 강화를 향상시킵니다.
자동 인증서 교체를 더욱 빠르게 완료하고 수동 개입에 대한 요구사항을 줄여줍니다.

발표 내용 읽어보기

Oracle Key Vault 살펴보기

안전한 키 저장, 관리 및 배포

우리는 Oracle Key Vault가 Oracle Advanced Security의 일환으로 투명한 데이터 암호화(TDE)에 필요한 고성능, 내결함성, 유연성을 갖춘 암호화 키 관리를 제공할 수 있도록 설계했습니다. Key Vault는 Oracle Real Application Clusters(Oracle RAC), Oracle Data Guard, 샤딩된 데이터베이스, RMAN 백업, Oracle Multitenant 플러거블 데이터베이스 등 모든 데이터베이스 배포 옵션을 지원하도록 특별히 설계되었습니다. Key Vault를 확장하면 Oracle Exadata, Exadata Database Service on Dedicated Infrastructure(ExaDB-D), Oracle Database@Azure 등 엔지니어드 시스템의 고도로 통합된 워크로드를 지원할 수 있을 뿐만 아니라 다음과 같은 데이터베이스 프로비저닝 워크플로와의 완전한 통합도 가능합니다.

추출 불가능한 TDE 마스터 키를 도입한 Oracle Key Vault 21.5

중앙 집중식 암호 저장 및 배포

Oracle Key Vault는 퍼블릭 키 인증을 통해 원격 SSH 서버 액세스에 대한 통합 제어 권한을 제공합니다. 퍼블릭 및 프라이빗 키 쌍을 Key Vault에 생성 및 유지함으로써 완전한 키 거버넌스를 수행할 수 있습니다. 암호, 토큰, SSH 키, Java KeyStores, 인증서, 지갑 및 승인된 사용자 및 서버의 암호를 중앙에서 저장 및 배포함으로써 복잡성을 줄이고 보안을 강화할 수 있습니다.

이 보안 도구 중 하나라도 잃어버릴 경우 그 영향은 치명적일 수 있습니다. Key Vault는 그와 같은 위험을 완화하고, 가용성을 극대화하고, 관리 및 배포 부담을 낮춰줍니다.

OKV 21.6을 사용하여 온디맨드 방식으로 데이터베이스 계정 비밀번호 가져오기(업데이트)(9:32)

다운타임 없이 확장

지속적으로 사용 가능한 다중 마스터 클러스터 배포는 각각 읽기/쓰기 작업이 가능한 완전히 복제된 Key Vault 노드를16개까지 지원합니다. 다운타임 없이 클러스터를 확장하고, 지리적으로 분산된 시스템을 지원하고, 유휴 대기 서버가 발생하지 않는 높은 수준의 리소스 사용을 가능케 합니다. Key Vault 템플릿으로부터 클러스터 노드를 복제하여 몇 번의 RESTful API 호출만으로 노드 추가 및 삭제가 가능합니다.

테스트 및 인증됨

Oracle Key Vault는 Oracle 에코시스템 전반에서 원활히 운영되며, Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, 샤딩된 데이터베이스, GoldenGate 암호화된 트레일 파일 및 Oracle ZFS Storage Appliance를 지원합니다. Key Vault는 MongoDB와 같은 KMIP 호환 데이터베이스를 지원합니다. Key Vault는 사용량이 많은 IT 스택의 까다로운 성능 요구사항을 충족합니다. 고도로 높은 가용성을 자랑하는 키 관리 클러스터를 통해 중앙화되고 안전한 키 및 비밀번호 저장 및 관리 기능을 제공합니다.

손쉬운 배포

Key Vault는 사전 구축된 이미지를 통해 Oracle Cloud Marketplace에서 바로 사용을 시작할 수 있습니다. Key Vault 클러스터는 온프레미스 및 멀티클라우드 데이터베이스 배포 시 내결함성, 지속성을 갖춘 키 관리 서비스를 제공합니다. Key Vault 노드는 온프레미스 데이터 센터, Oracle Cloud, Microsoft Azure, Amazon AWS 등 다양한 환경에서 원활히 작동합니다.

Key Vault 클러스터 노드를 동일 또는 다수의 Oracle Cloud 리전 내 서로 다른 가용성 도메인에 설치함으로써 OCI가 제공하는 복원력의 이점을 누릴 수 있습니다.
OCI VM 구성의 크기를 늘리거나 줄일 수 있는 유연한 배포 옵션을 제공합니다.
온프레미스 또는 클라우드의 노드를 추가 또는 제거함으로써 요구 사항에 맞게 Key Vault를 확장합니다.

'클릭하여 배포하기' Oracle Cloud Marketplace에서 이용 가능한 Oracle Key Vault(7:04)

RESTful API

Key Vault는 클러스터 모니터링, 데이터베이스 등록 및 자동화를 위한 RESTful API를 제공합니다. 이를 통해 데이터베이스의 수동 등록과 같은 반복적인 작업을 제거함으로써 대규모 데이터베이스 배포를 관리하고, 관리 비용을 줄일 수 있습니다. 다시 설계된 대시보드 및 빌트인 보고 기능이 포함된 새로운 관리 콘솔을 통해 관리자는 엔드포인트 및 사용자별 키 및 암호로 빠르게 드릴 다운할 수 있습니다.

Oracle Key Vault 사용 사례

온라인 저장 및 키 배포

실물 지갑을 사용하는 대신 더 안전한 대안을 채택할 수 있습니다. 데이터베이스 서버에서 암호화 키를 제거하고 손상 위험을 줄입니다.
Oracle Database Zero Data Loss Recovery Appliance를 위한 키 관리

Oracle Key Manager를 활용하여 ZDLRA 아카이브-클라우드 솔루션을 통해 Oracle Cloud에 저장된 장기 보존 백업을 보호합니다.
Oracle GoldenGate를 위한 키 관리

Key Vault는 데이터베이스 공급업체와 별개로, 암호화된 추적 파일에 대한 온라인 키 관리를 제공하여 전체 복제 프로세스를 전반에 걸쳐 데이터를 보호합니다.
ACFS를 위한 Key Management

Key Vault는 Oracle Automatic Storage Management Cluster File System에 대한 키 저장소 및 배포를 지원합니다.
규정 준수 가속화

투명한 데이터 암호화(TDE)를 위한 키 관리를 통해 GDPR, CCPA, PCI-DSS, HIPAA 등과 같은 규정 준수 속도를 높일 수 있습니다.

리소스

Oracle Key Vault 설명서

Oracle Key Vault 설명서를 검토해 보세요. 주제에는 설치, 업그레이드, 클러스터링, HSM과의 통합, 유지보수 및 관리 등이 포함됩니다.

설명서 살펴보기

AskTOM Database Security Office Hours

AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.

LiveLabs 워크샵: Oracle Key Vault

Key Vault의 기능을 소개하고, 환경 설정법을 설명하고, 단계별 SSH 키 생성 프로세스를 안내하는 워크샵입니다. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.

등록하기

지원

서비스

중요 패치 업데이트, 보안 경보 및 게시판

경보 보기

Oracle Key Vault Click-to-Deploy

Cloud Marketplace에서 Oracle Cloud Infrastructure(OCI)로 간편한 배포.

데모 시청하기(7:04)

Oracle Key Vault 21.8을 통해 SSH 키 관리 간소화, 관리 효율성 향상 및 운영 보안 향상

Oracle Key Vault and Oracle Transparent Data Encryption, Senior Principal Product Manager, Peter Wahl

Oracle Key Vault는 Oracle Database, MySQL, MongoDB, GoldenGate, Zero Data Loss Recovery Appliance(ZDLRA), ZFS Storage Appliance 및 맞춤형 애플리케이션을 위한 고가용성, 확장성, 중앙 집중식 키 및 암호 관리를 제공합니다. Oracle Key Vault는 Oracle Cloud Infrastructure(OCI), Microsoft Azure, Amazon AWS 및 온프레미스(전용 하드웨어 또는 가상 머신)에 배포할 수 있습니다. 이 Oracle Key Vault 21.8 릴리스에는 여러 기능 개선 사항과 함께 여러 가지 필수 보안 및 안정성 개선 사항이 포함되어 있습니다.

게시물 전문 읽어보기

기타 추천 항목

블로그 게시물

몇 분 안에 Key Vault 배포

블로그 게시글 읽어보기

데이터시트

이점, 기능 및 기타 항목

데이터시트 읽어보기(PDF)

FAQ

답변 받기

FAQ 읽어보기(PDF)

Oracle Database 보안

보안 솔루션에 대해 자세히 알아보기

데이터베이스 보안 살펴보기

Oracle Key Vault 시작하기

지금 Key Vault 구매하기

Oracle Cloud Marketplace에서 Key Vault 소프트웨어 어플라이언스를 다운로드하여 확장 가능한 고가용성 키 관리 시스템 사용을 시작하세요.

다운로드하기

Key Vault LiveLabs 워크샵 체험하기

환경을 설정하고 SSH 키를 생성하는 방법을 알아보세요. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.

등록하기

Database Security 평가 도구 실행하기

데이터베이스 보안 상태를 신속하게 파악하고 위험 완화를 위한 권장 사항을 받아볼 수 있습니다.

무료로 다운로드하기

영업 팀에 문의하기

Oracle Database 보안에 대해 궁금한 점이 있다면, 담당 팀원에게 문의하세요.

연락하기