Menu Nous contacter Se connecter à Oracle Cloud

Key Vault

Oracle Key Vault stocke en toute sécurité les clés de chiffrement, Oracle Wallets, Java KeyStores, les paires de clés SSH et d'autres secrets dans un cluster évolutif et tolérant aux pannes qui prend en charge la norme OASIS KMIP et se déploie dans Oracle Cloud Infrastructure (OCI), Microsoft Azure et Amazon AWS, ainsi que on-premises sur des machines virtuels ou un hardware dédiés.

Essayer Key Vault sur LiveLabs

Voir Oracle Key Vault dans Oracle Cloud Marketplace

Nouvelle version : Oracle Key Vault 21.9

Oracle Key Vault 21.9 intègre des mises à jour logicielles essentielles. Ces nouvelles fonctionnalités vous permettront d'effectuer les opérations suivantes :

Affiner les paramètres d'audit en ajoutant et en supprimant des événements dans les groupes d'audit.
Améliorer la sécurisation d'Oracle Key Vault en limitant les connexions SSH ou REST entrantes aux adresses IP approuvées.
Améliorer la rotation automatisée des certificats avec un achèvement plus rapide et une réduction des exigences en matière d'intervention manuelle.

Lire l’annonce

Découvrez Oracle Key Vault

Stockage, gestion et distribution sécurisés des clés

Nous avons conçu Oracle Key Vault pour fournir une gestion des clés de chiffrement performante, tolérante aux pannes et flexible pour le chiffrement transparent des données (TDE) dans le cadre d'Oracle Advanced Security. Key Vault a été spécifiquement conçu pour prendre en charge toutes les options de déploiement de base de données, y compris Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, les bases de données distribuées et les bases de données enfichables Oracle Multitenant. Key Vault s'adapte pour prendre en charge des charges de travail hautement consolidées sur des systèmes intégrés, tels qu'Oracle Exadata, Exadata Database Service on Dedicated Infrastructure (ExaDB-D) et Oracle Database@Azure, ainsi qu'une intégration complète dans le workflow de provisionnement de base de données les produits suivants :

Oracle Key Vault 21.5 introduit des clés principales TDE non extractibles

Stockage et distribution centralisés des secrets

Oracle Key Vault fournit un contrôle consolidé sur l'accès au serveur SSH distant à l'aide de l'authentification par clé publique. Exercer une gouvernance complète des paires de clés publiques et privées en les générant et en les conservant dans Key Vault. Réduisez la complexité et renforcez la sécurité en stockant de manière centralisée les mots de passe, les jetons, les clés SSH, les KeyStores Java, les certificats, les portefeuilles et d’autres secrets pour les utilisateurs et serveurs autorisés.

L’impact de la perte d’un de ces secrets peut être catastrophique. Key Vault réduit ce risque tout en optimisant la disponibilité afin de faciliter la gestion et les déploiements.

Extraction des mots de passe de compte de base de données à la demande avec OKV 21.6 (mise à jour) (9:32)

Évoluez sans temps d’arrêt

Les déploiements de cluster multimaître disponibles en continu prennent en charge jusqu'à 16 noeuds Key Vault entièrement répliqués, chacun pouvant effectuer des opérations de lecture/écriture. Faites évoluer le cluster sans temps d’arrêt, prenez en charge les systèmes répartis géographiquement et activez des niveaux élevés d’utilisation des ressources sans serveurs de secours inactifs. Clonez des nœuds de cluster à partir d'un modèle Key Vault, ce qui permet d'ajouter et de supprimer des nœuds à l'aide de quelques appels d'API RESTful.

Testé et certifié

Oracle Key Vault fonctionne aisément dans tout l'écosystème Oracle, avec la prise en charge d'Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, des bases de données distribuées, des fichiers trace chiffrés GoldenGate et Oracle ZFS Storage Appliance. Key Vault prend en charge les bases de données compatibles KMIP, telles que MongoDB. Key Vault répond aux besoins élevés de performances d’une pile informatique chargée, en fournissant un stockage et une gestion sécurisés et centralisés des clés dans un cluster hautement disponible de serveurs de gestion de clés et de secrets.

Facile à déployer

Key Vault est disponible dans Oracle Cloud Marketplace, avec des images prédéfinies pour vous aider à démarrer en quelques minutes seulement. Les clusters Key Vault offrent des services de gestion de clés continus et tolérants aux pannes pour les déploiements de bases de données on-premises et multicloud. Les nœuds Key Vault fonctionnent aisément dans tous les environnements, y compris les data centers on-premises, Oracle Cloud, Microsoft Azure et Amazon AWS.

Tirez parti de la résilience d’Oracle Cloud en installant des nœuds de cluster Key Vault dans différents domaines de disponibilité au sein de la même région ou entre différentes régions Oracle Cloud.
Profitez des options de déploiement flexibles en augmentant ou en diminuant la taille de la forme de la machine virtuelle OCI.
Faites évoluer Key Vault pour répondre aux exigences en ajoutant ou en supprimant des nœuds sur site ou dans le cloud.

Cliquez pour déployer Oracle Key Vault à partir de l'Oracle Cloud Marketplace (7:04)

API RESTful

Key Vault fournit des API RESTful pour la surveillance des clusters, l’inscription aux bases de données et l’automatisation, permettant la gestion de déploiements de grandes bases de données et réduisant les coûts d’administration en éliminant les tâches répétitives d’enregistrement manuel des bases de données. Une console de gestion actualisée dotée de nouveaux tableaux de bord et rapports intégrés permet aux administrateurs d'effectuer rapidement une analyse des différentes clés et clés secrètes, ainsi que des terminaux et de leurs utilisateurs.

Cas d’utilisation Oracle Key Vault

Stockage en ligne et distribution des clés

Adoptez une alternative plus sûre à l’utilisation de portefeuilles locaux. Supprimez les clés de cryptage du serveur de base de données et réduisez le risque de compromission.
Gestion des clés pour Oracle Database Zero Data Loss Recovery Appliance

Utilisez Oracle Key Manager pour sécuriser les sauvegardes à long terme stockées dans Oracle Cloud à l'aide de la solution d'archivage ZDLRA sur le cloud.
Gestion des clés pour Oracle GoldenGate

Key Vault offre une gestion des clés en ligne pour les fichiers de trace cryptés, indépendamment du fournisseur de la base de données, protégeant les données tout au long du processus de réplication.
Gestion des clés pour ACFS

Key Vault prend en charge le stockage et la distribution de clés pour Oracle Automatic Storage Management Cluster File System.
Accélérez la conformité

Gérez les clés pour le cryptage transparent des données afin d’accélérer la conformité aux réglementations telles que le RGPD, la loi CCPA, la norme PCI-DSS, la loi HIPAA, etc.

Ressources

Oracle Key Vault - Documentation

Consultez la documentation d'Oracle Key Vault. Les sujets incluent l’installation, la mise à niveau, la mise en cluster, l’intégration avec les HSM, la maintenance et la gestion, et bien plus encore.

Explorez la documentation

AskTOM Office Hours - Sécurité des bases de données

AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.

S’abonner

Atelier LiveLabs : Oracle Key Vault

Cet atelier présente les fonctionnalités de Key Vault, explique comment configurer l’environnement et guide les participants à travers le processus de génération de clés SSH. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.

S’inscrire

Support

Services

Mises à jour critiques des correctifs, alertes de sécurité et bulletins

Voir les alertes

Oracle Key Vault - Déploiement en un clic

Du Cloud Marketplace à Oracle Cloud Infrastructure (OCI).

Regarder la démonstration (7:04)

Contenu connexe

18 mars 2024

Simplifiez la gestion des clés SSH, améliorez la gestion et améliorez la sécurité opérationnelle avec Oracle Key Vault 21.8

Peter Wahl, Chef de produit Oracle principal pour Oracle Key Vault et Oracle Transparent Data Encryption

Oracle Key Vault offre une gestion des clés et des clés secrètes hautement disponible, évolutive et centralisée pour Oracle Database, MySQL, MongoDB, GoldenGate, Zero Data Loss Recovery Appliance (ZDLRA), ZFS Storage Appliance et les applications personnalisées. Oracle Key Vault peut être déployé dans Oracle Cloud Infrastructure (OCI), Microsoft Azure et Amazon AWS, ainsi que sur site sur du matériel dédié ou sous forme de machines virtuelles. Cette version d'Oracle Key Vault 21.8 intègre un certain nombre d'améliorations essentielles en matière de sécurité et de stabilité, ainsi que plusieurs améliorations fonctionnelles.

Lire la suite de l'article

Blogs à la une

23 février 2024 Support étendu de niveau entreprise avec Oracle Audit Vault et Database Firewall version 11 (20.11)
6 février 2024 Les notifications simplifiées de Data Safe améliorent la visibilité sur la sécurité des données
17 janvier 2024 Audit d'Active Data Guard avec Data Safe dans Oracle Cloud

Tout afficher

Les éléments suivants peuvent également vous intéresser :

Article de blog

Déployez Key Vault en quelques minutes

Lisez l’article de blog

Fiche technique

Avantages, fonctionnalités, etc.

Lire la fiche technique (PDF)

Questions fréquemment posées

Obtenez les réponses

Lire la FAQ (PDF)

Oracle Database Security

En savoir plus sur les solutions de sécurité

Explorez la sécurité des bases de données

Premiers pas avec Oracle Key Vault

Acheter Key Vault aujourd’hui

Téléchargez l’appliance logicielle Key Vault à partir d’Oracle Cloud Marketplace pour commencer à utiliser le système de gestion de clés évolutif et hautement disponible.

Télécharger

Essayer l’atelier Key Vault LiveLabs

Apprenez à configurer l’environnement et à générer des clés SSH. Organisez l’atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.