Key Vault

Oracle Key Vault almacena de forma segura claves de cifrado, Oracle Wallets, Java KeyStores, pares de claves SSH y otros secretos en un clúster escalable y tolerante a fallos que admite el estándar OASIS KMIP. Se puede desplegar en Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon AWS y Google GCP, así como en entornos locales, ya sea en hardware dedicado o máquinas virtuales.

LiveLab: Migra las claves TDE de una base de datos

Lanza Oracle Key Vault desde el Oracle Cloud Marketplace

Oracle Key Vault (OKV) 21.10 Incluye nuevas capacidades y funciones que mejoran la seguridad, simplifican las operaciones y aumentan el valor de la inversión en Key Vault:

Gestión simplificada de claves para DBMS_CRYPTO
Expansión de la gobernanza de claves SSH para incluir clientes Microsoft Windows
Gestión de claves TDE para Autonomous Database Serverless (ADB-S)
Configuración de puertos de red para OKV
Compatibilidad con endpoints que ejecutan Linux en ARM64 y mainframes IBM Z

Lee el anuncio

Descubra Oracle Key Vault

Optimizado para el cifrado de datos transparente

Almacenamiento, administración y distribución seguros de claves

Oracle diseñó Key Vault para proporcionar un gestor de claves de cifrado de alto rendimiento y tolerante a fallos para Transparent Data Encryption (TDE), parte de Oracle Advanced Security. Key Vault ha sido diseñado específicamente para admitir todas las opciones de implementación de bases de datos, incluidas Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, incluido Oracle Data Guard por base de datos conectable, bases de datos distribuidas globalmente (fragmentadas) y bases de datos Oracle Multitenant.

Key Vault escala para admitir cargas de trabajo altamente consolidadas en sistemas diseñados, como Oracle Exadata, Exadata Database Service en Infraestructura Dedicada (ExaDB D), Exadata Database Service en Azure (ExaDB D@Azure), Exadata Database Service en AWS (ExaDB D@AWS) y Exadata Database Service en Google Cloud Platform (ExaDB D@GCP).

Oracle Key Vault se ha integrado completamente en el flujo de aprovisionamiento de bases de datos de los siguientes elementos:

Gestión de secretos

Almacenamiento y distribución centralizados de secretos

Oracle Key Vault ofrece un control consolidado sobre el acceso remoto a servidores SSH mediante autenticación de clave pública. Ejerce una gobernanza completa de claves públicas y privadas generándolas y conservándolas en Key Vault. Reduce la complejidad y fortalece la seguridad al almacenar y entregar de forma centralizada contraseñas, tokens, claves SSH, almacenes de claves Java, certificados, billeteras y otros secretos a usuarios y servidores autorizados.

Las consecuencias de perder uno de estos secretos pueden ser catastróficas. Key Vault mitiga ese riesgo al tiempo que maximiza la disponibilidad, reduce la carga de gestión y el esfuerzo de implementación.

Recuperación de contraseñas de cuentas de base de datos a petición con OKV 21.6 (actualización) (9:32)

Disponibilidad continua de claves

Escale sin perder tiempo de actividad

Las implementaciones de cluster de varios maestros disponibles de forma continua admiten hasta 16 nodos de Key Vault totalmente replicados, cada uno con capacidad para operaciones de lectura/escritura. Escala el cluster sin detener la actividad, utiliza sistemas distribuidos geográficamente y permite altos niveles de uso de recursos sin servidores en espera inactivos. Clona nodos de clúster a partir de una plantilla de Key Vault, lo que permite añadir y eliminar nodos con algunas llamadas a la API RESTful.

Gestión integral de claves

Probado y certificado

Oracle Key Vault opera de forma fluida en todo el ecosistema Oracle, es compatible con Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, bases de datos fragmentadas, archivos de seguimiento cifrados GoldenGate y Oracle ZFS Storage Appliance. Key Vault admite bases de datos compatibles con KMIP, como MongoDB. Key Vault responde a los exigentes requisitos de desempeño de una pila de TI de gran actividad, proporcionando almacenamiento y gestión seguros y centralizados de claves y secretos en un clúster de gestión de claves de alta disponibilidad.

Gestión de claves en la nube

Fácil de implementar

Key Vault está disponible en Oracle Cloud Marketplace, con imágenes predefinidas que te permitirán comenzar en solo unos minutos. Los clústeres de Key Vault ofrecen servicios de gestión de claves continuos y tolerantes a fallos para implementaciones de bases de datos locales y multinube. Los nodos de Key Vault operan en todos los entornos, incluidos los centros de datos locales, Oracle Cloud, Microsoft Azure y Amazon AWS.

Aprovecha la resiliencia de OCI instalando nodos de clúster de Key Vault en diversos dominios de disponibilidad dentro de la misma región o en diferentes regiones de Oracle Cloud.
Aprovecha las opciones de implementación flexibles que ofrece y que te permiten aumentar o reducir el tamaño de la forma de la VM de OCI.
Escala Key Vault para satisfacer los requisitos agregando o eliminando nodos de forma local o en la nube.

Haz clic para desplegar Oracle Key Vault desde Oracle Cloud Marketplace (7:04)

Gestión de claves automatizada y simplificada

API RESTful

Key Vault proporciona API RESTful para la supervisión de clusters, la inscripción de bases de datos y la automatización, lo que permite gestionar grandes implementaciones de bases de datos y reducir los costos administrativos al eliminar las tareas repetitivas del registro manual de bases de datos. Una consola de gestión actualizada con nuevos paneles de control e informes integrados permite a los administradores desglosar rápidamente las distintas claves y secretos, junto con los puntos finales y sus usuarios.

Casos de uso de Oracle Key Vault

Almacenamiento y distribución online de claves

Adopte una alternativa más segura al uso de carteras locales. Elimine las claves de cifrado del servidor de la base de datos y reduzca el riesgo a que los datos se vean comprometidos.
Gestión de claves para Oracle Database Zero Data Loss Recovery Appliance

Aprovecha Oracle Key Manager para asegurar las copias de seguridad de retención a largo plazo almacenadas en Oracle Cloud utilizando la solución de archivo a la nube de ZDLRA.
Gestión de claves para Oracle GoldenGate

Key Vault permite gestionar online las claves de los archivos de seguimiento cifrados para proteger los datos durante todo el proceso de replicación.
Gestión de claves para ACFS

Key Vault admite el almacenamiento y la distribución de claves para Oracle Automatic Storage Management Cluster File System.
Acelere el cumplimiento

Administre claves para el cifrado transparente de datos a fin de acelerar el cumplimiento de regulaciones como RGPD, CCPA, PCI-DSS o HIPAA, entre otras.

Recursos

Documentación

Documentación de Oracle Key Vault

Revisa la documentación de Oracle Key Vault. Incluye temas como la instalación, la actualización, la agrupación en clústeres, la integración con HSM, el mantenimiento, la gestión y muchos más.

Explore la documentación

Comunidad de clientes

AskTOM Office Hours sobre seguridad de las bases de datos

AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database, que están deseosos de ayudarte a sacar el máximo partido a la gran oferta de herramientas de nivel empresarial para la seguridad de las bases de datos que están a disposición de tu organización.

Contenido relacionado

Oracle Key Vault listo para implementar con un clic

De Cloud Marketplace a Oracle Cloud Infrastructure (OCI).

Mira la demostración (7:04)

Relacionado

18 de marzo de 2024

Simplifica la gestión de claves SSH, mejora la capacidad de gestión y mejora la seguridad operativa con Oracle Key Vault 21.8

Peter Wahl, director sénior de productos de Oracle Key Vault y Oracle Transparent Data Encryption

Oracle Key Vault ofrece una gestión de claves y secretos centralizada, escalable y de alta disponibilidad para Oracle Database, MySQL, MongoDB, GoldenGate, Zero Data Loss Recovery Appliance (ZDLRA), ZFS Storage Appliance y aplicaciones personalizadas. Se puede impleemntar en Oracle Cloud Infrastructure (OCI), Microsoft Azure y Amazon AWS, así como en hardware local dedicado o como máquinas virtuales. Esta versión de Oracle Key Vault 21.8 incluye una serie de mejoras esenciales de seguridad y estabilidad junto con varias mejoras funcionales.

Lee el post completo

Blogs destacados

23 de febrero de 2024 Se amplió el soporte de clase empresarial con la versión 11 (20.11) de Oracle Audit Vault and Database Firewall
6 de febrero de 2024 Las notificaciones simplificadas de Data Safe mejoran la visibilidad de la seguridad de los datos
17 de enero de 2024 Auditoría de Active Data Guard con Data Safe en Oracle Cloud

Ver todo

Puede que también te interese:

Publicación del blog

Implemente Key Vault en minutos

Lee la publicación del blog

Hoja de datos

Ventajas, características y mucho más

Lee la ficha técnica (PDF)

Preguntas frecuentes

Obtenga respuestas

Lee las preguntas frecuentes (PDF)

Oracle Database Security

Más información sobre las soluciones de seguridad

Descubre la seguridad de las bases de datos

Conoce Oracle Key Vault

Compre Key Vault hoy mismo

Descargue el dispositivo de software Key Vault de Oracle Cloud Marketplace y empiece a utilizar un sistema de administración de claves escalable y de alta disponibilidad.

Descargar

Pruebe el taller LiveLabs de Key Vault

Aprenda a configurar el entorno y a generar claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.

Apúntate

Ejecute la herramienta de evaluación de seguridad de bases de datos

Identifique rápidamente el nivel de seguridad de sus bases de datos y obtenga recomendaciones para mitigar los riesgos.

Descargue de forma gratuita

Ponte en contacto con ventas

Hable con un miembro del equipo sobre Oracle Database Security.

Ponte en contacto con nosotros