Menú Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Key Vault

Oracle Key Vault almacena de forma segura claves de cifrado, Oracle Wallets, Java KeyStores, pares de claves SSH y otros secretos en un clúster escalable y tolerante a fallos que admite el estándar OASIS KMIP y se implementa en Oracle Cloud Infrastructure (OCI), Microsoft Azure y Amazon AWS, así como en entornos locales en hardware dedicado o máquinas virtuales.

Prueba Key Vault en LiveLabs

Mira Oracle Key Vault en Oracle Cloud Marketplace

Nueva versión: Oracle Key Vault 21.9

Oracle Key Vault 21.9 incorpora actualizaciones de software esenciales. Estas nuevas funciones te permitirán hacer lo siguiente:

Ajustar la configuración de auditoría agregando y eliminando eventos de grupos de auditoría.
Mejorar el endurecimiento de Oracle Key Vault restringiendo las conexiones SSH o REST entrantes a direcciones IP aprobadas.
Mejorar la rotación automatizada de certificados con una finalización más rápida y requisitos reducidos para la intervención manual.

Leer el anuncio

Descubra Oracle Key Vault

Almacenamiento, administración y distribución seguros de claves

Diseñamos Oracle Key Vault para ofrecer una gestión de claves de cifrado flexible, tolerante a fallas y flexible para el cifrado de datos transparente (TDE), parte de Oracle Advanced Security. Key Vault fue diseñado específicamente para admitir todas las opciones de despliegue de bases de datos, como Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, bases de datos fragmentadas y bases de datos conectables de Oracle Multitenant. Se amplía para admitir cargas de trabajo altamente consolidadas en sistemas de ingeniería, como Oracle Exadata, Exadata Database Service on Dedicated Infrastructure (ExaDB-D) y Oracle Database@Azure, así como una integración completa en el flujo de trabajo de aprovisionamiento de bases de datos para lo siguiente:

Oracle Key Vault 21.5 introduce claves maestras de TDE no extraíbles

Almacenamiento y distribución centralizados de secretos

Oracle Key Vault ofrece un control consolidado sobre el acceso remoto a servidores SSH mediante autenticación de clave pública. Ejerce una gobernanza completa de claves públicas y privadas generándolas y conservándolas en Key Vault. Reduce la complejidad y fortalece la seguridad al almacenar y entregar de forma centralizada contraseñas, tokens, claves SSH, almacenes de claves Java, certificados, billeteras y otros secretos a usuarios y servidores autorizados.

Las consecuencias de perder uno de estos secretos pueden ser catastróficas. Key Vault mitiga ese riesgo al tiempo que maximiza la disponibilidad, reduce la carga de gestión y el esfuerzo de implementación.

Recuperación de contraseñas de cuentas de base de datos a petición con OKV 21.6 (actualización) (9:32)

Escale sin perder tiempo de actividad

Las implementaciones de cluster de varios maestros disponibles de forma continua admiten hasta 16 nodos de Key Vault totalmente replicados, cada uno con capacidad para operaciones de lectura/escritura. Escala el cluster sin detener la actividad, utiliza sistemas distribuidos geográficamente y permite altos niveles de uso de recursos sin servidores en espera inactivos. Clona nodos de clúster a partir de una plantilla de Key Vault, lo que permite añadir y eliminar nodos con algunas llamadas a la API RESTful.

Probado y certificado

Oracle Key Vault opera de forma fluida en todo el ecosistema Oracle, es compatible con Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, bases de datos fragmentadas, archivos de seguimiento cifrados GoldenGate y Oracle ZFS Storage Appliance. Key Vault admite bases de datos compatibles con KMIP, como MongoDB. Key Vault responde a los exigentes requisitos de desempeño de una pila de TI de gran actividad, proporcionando almacenamiento y gestión seguros y centralizados de claves y secretos en un clúster de gestión de claves de alta disponibilidad.

Fácil de implementar

Key Vault está disponible en Oracle Cloud Marketplace, con imágenes predefinidas que te permitirán comenzar en solo unos minutos. Los clústeres de Key Vault ofrecen servicios de gestión de claves continuos y tolerantes a fallos para implementaciones de bases de datos locales y multinube. Los nodos de Key Vault operan en todos los entornos, incluidos los centros de datos locales, Oracle Cloud, Microsoft Azure y Amazon AWS.

Aprovecha la resiliencia de OCI instalando nodos de clúster de Key Vault en diversos dominios de disponibilidad dentro de la misma región o en diferentes regiones de Oracle Cloud.
Aprovecha las opciones de implementación flexibles que ofrece y que te permiten aumentar o reducir el tamaño de la forma de la VM de OCI.
Escala Key Vault para satisfacer los requisitos agregando o eliminando nodos de forma local o en la nube.

Haz clic para desplegar Oracle Key Vault desde Oracle Cloud Marketplace (7:04)

API RESTful

Key Vault proporciona API RESTful para la supervisión de clusters, la inscripción de bases de datos y la automatización, lo que permite gestionar grandes implementaciones de bases de datos y reducir los costos administrativos al eliminar las tareas repetitivas del registro manual de bases de datos. Una consola de gestión actualizada con nuevos paneles de control e informes integrados permite a los administradores desglosar rápidamente las distintas claves y secretos, junto con los puntos finales y sus usuarios.

Casos de uso de Oracle Key Vault

Almacenamiento y distribución online de claves

Adopte una alternativa más segura al uso de carteras locales. Elimine las claves de cifrado del servidor de la base de datos y reduzca el riesgo a que los datos se vean comprometidos.
Gestión de claves para Oracle Database Zero Data Loss Recovery Appliance

Aprovecha Oracle Key Manager para asegurar las copias de seguridad de retención a largo plazo almacenadas en Oracle Cloud utilizando la solución de archivo a la nube de ZDLRA.
Gestión de claves para Oracle GoldenGate

Key Vault permite gestionar online las claves de los archivos de seguimiento cifrados para proteger los datos durante todo el proceso de replicación.
Gestión de claves para ACFS

Key Vault admite el almacenamiento y la distribución de claves para Oracle Automatic Storage Management Cluster File System.
Acelere el cumplimiento

Administre claves para el cifrado transparente de datos a fin de acelerar el cumplimiento de regulaciones como RGPD, CCPA, PCI-DSS o HIPAA, entre otras.

Recursos

Documentación de Oracle Key Vault

Revisa la documentación de Oracle Key Vault. Incluye temas como la instalación, la actualización, la agrupación en clústeres, la integración con HSM, el mantenimiento, la gestión y muchos más.

Explore la documentación

AskTOM Office Hours sobre seguridad de las bases de datos

AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database, que están deseosos de ayudarte a sacar el máximo partido a la gran oferta de herramientas de nivel empresarial para la seguridad de las bases de datos que están a disposición de tu organización.

Taller LiveLabs: Oracle Key Vault

En este taller, se presentan las características de Key Vault, se explica cómo configurar el entorno y se guía a los asistentes a través del proceso de generación de claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.

Apúntate

Soporte

Servicios

Actualizaciones críticas de parches, alertas de seguridad y boletines

Consulta las alertas

Oracle Key Vault listo para implementar con un clic

De Cloud Marketplace a Oracle Cloud Infrastructure (OCI).

Mira la demostración (7:04)

Relacionado

18 de marzo de 2024

Simplifica la gestión de claves SSH, mejora la capacidad de gestión y mejora la seguridad operativa con Oracle Key Vault 21.8

Peter Wahl, director sénior de productos de Oracle Key Vault y Oracle Transparent Data Encryption

Oracle Key Vault ofrece una gestión de claves y secretos centralizada, escalable y de alta disponibilidad para Oracle Database, MySQL, MongoDB, GoldenGate, Zero Data Loss Recovery Appliance (ZDLRA), ZFS Storage Appliance y aplicaciones personalizadas. Se puede impleemntar en Oracle Cloud Infrastructure (OCI), Microsoft Azure y Amazon AWS, así como en hardware local dedicado o como máquinas virtuales. Esta versión de Oracle Key Vault 21.8 incluye una serie de mejoras esenciales de seguridad y estabilidad junto con varias mejoras funcionales.

Lee el post completo

Blogs destacados

23 de febrero de 2024 Se amplió el soporte de clase empresarial con la versión 11 (20.11) de Oracle Audit Vault and Database Firewall
6 de febrero de 2024 Las notificaciones simplificadas de Data Safe mejoran la visibilidad de la seguridad de los datos
17 de enero de 2024 Auditoría de Active Data Guard con Data Safe en Oracle Cloud

Ver todo

Puede que también te interese:

Publicación del blog

Implemente Key Vault en minutos

Lee la publicación del blog

Hoja de datos

Ventajas, características y mucho más

Lee la ficha técnica (PDF)

Preguntas frecuentes

Obtenga respuestas

Lee las preguntas frecuentes (PDF)

Oracle Database Security

Más información sobre las soluciones de seguridad

Descubre la seguridad de las bases de datos

Conoce Oracle Key Vault

Compre Key Vault hoy mismo

Descargue el dispositivo de software Key Vault de Oracle Cloud Marketplace y empiece a utilizar un sistema de administración de claves escalable y de alta disponibilidad.

Descargar

Pruebe el taller LiveLabs de Key Vault

Aprenda a configurar el entorno y a generar claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.