Key Vault
O Oracle Key Vault armazena com segurança chaves de criptografia, Oracle Wallets, Java KeyStores, pares de chaves SSH e outros segredos em um cluster escalável e tolerante a falhas que oferece suporte ao padrão OASIS KMIP e pode ser implementado na Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services, and Google Cloud, bem como on-premises em hardware dedicado ou máquinas virtuais.
KuppingerCole Leadership Compass de 2025 para Plataformas de Segurança de Dados
Descubra por que a KuppingerCole reconheceu a Oracle como líder em segurança de banco de dados.
Key Vault 21.11 O Oracle Key Vault 21.11 apresenta novos recursos e funcionalidades que melhoram a segurança, simplificam as operações e aumentam o valor obtido do seu investimento.
- Garanta a conformidade de toda a frota com políticas de ciclo de vida útil da chave de criptografia de dados transparente (TDE)
- Monitore certificados para verificar violações de expiração e conformidade
- Gerenciamento de chaves para o Oracle Exadata Database Service (ExaDB-D) na Oracle Cloud Infrastructure, no Microsoft Azure, na AWS e no Google Cloud.
- Gerenciamento centralizado de senhas de contas de banco de dados para implementações do Oracle GoldenGate
- Transporte de chave simplificado para realocação de banco de dados entre domínios (P2T)
Explore o Oracle Key Vault
Armazenamento, gerenciamento e distribuição seguros de chaves
Projetamos o Oracle Key Vault para oferecer gerenciamento de chaves de criptografia com alto desempenho, tolerância a falhas e flexibilidade para TDE, parte do Oracle Advanced Security. O Key Vault foi criado especificamente para oferecer suporte a todas as opções de implementação de banco de dados, incluindo Oracle Real Application Clusters (Oracle RAC); Oracle Data Guard, além do Oracle Data Guard por banco de dados plugável, bancos de dados distribuídos globalmente (fragmentados) e bancos de dados plugáveis do Oracle Multitenant.
O Key Vault é dimensionado para oferecer suporte a cargas de trabalho altamente consolidadas em sistemas projetados, como Oracle Exadata, Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Exadata Database Service no Azure, Oracle Exadata Database Service na AWS e Oracle Exadata Database Service no Google Cloud.
O Key Vault foi totalmente integrado ao fluxo de trabalho de provisionamento de banco de dados dos seguintes:
Gerenciamento de chaves SSH
O Oracle Key Vault oferece controle consolidado sobre o acesso remoto ao servidor SSH usando autenticação de chave pública. Exerça governança completa de chaves privadas não extraíveis gerando e mantendo pares de chaves SSH no Key Vault.
Armazenamento e distribuição de segredos centralizados
Reduza a complexidade e fortaleça a segurança, armazenando e fornecendo centralmente senhas, tokens, chaves SSH, Java KeyStores, certificados, carteiras e outros códigos para usuários e servidores autorizados.
A perda de um desses segredos pode ser catastrófica. O Key Vault reduz o risco e amplia a disponibilidade, diminuindo os esforços de gestão e implementação.
Dimensione sem tempo de inatividade
As implementações de cluster multimestre disponíveis de forma contínua aceitam até 16 nós do Key Vault totalmente replicados, cada um capaz de operações de leitura/gravação. Dimensione o cluster sem tempo de inatividade, ofereça suporte a sistemas distribuídos geograficamente e permita altos níveis de uso de recursos sem servidores em espera ociosos. Clone nós de cluster a partir de um modelo do Key Vault, permitindo incluir e remover nós com algumas chamadas de API RESTful.
Testado e certificado
O Oracle Key Vault funciona perfeitamente em todo o ecossistema Oracle, com suporte para Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, bancos de dados com sharding, arquivos de trilha criptografados GoldenGate e Oracle ZFS Storage Appliance. O Key Vault oferece suporte a bancos de dados compatíveis com KMIP, como o MongoDB. O Key Vault atende aos exigentes requisitos de desempenho de uma pilha de TI ocupada, fornecendo armazenamento seguro e centralizado e gerenciamento de chaves e segredos em um cluster de gerenciamento de chaves altamente disponível.
Fácil de implementar
O Key Vault está disponível no Oracle Cloud Marketplace, com imagens predefinidas para que você possa começar em poucos minutos. Os clusters do Key Vault oferecem serviços de gerenciamento de chaves contínuos e tolerantes a falhas para implantações de banco de dados on-premises e multicloud. Os nós do Key Vault funcionam perfeitamente em diversos ambientes, incluindo data centers on-premises, Oracle Cloud, Microsoft Azure e Amazon Web Services.
- Aproveite a resiliência da Oracle Cloud instalando nós de cluster do Key Vault em diferentes domínios de disponibilidade na mesma região ou em diferentes regiões da Oracle Cloud.
- Beneficie-se das opções de implementação flexíveis, aumentando ou diminuindo o tamanho da forma OCI VM.
- Dimensione o Key Vault para atender aos requisitos, adicionando ou removendo nós on-premises ou na nuvem.
APIs RESTful
O Key Vault fornece APIs RESTful para monitoramento de clusters, registro de bancos de dados e automação, possibilitando o gerenciamento de grandes bancos de dados e reduzindo os custos de administração ao eliminar as tarefas repetitivas de registro manual do bancos de dados. Um console de gerenciamento atualizado com novos painéis e relatórios incorporados permite que os administradores façam drill-down rapidamente em várias chaves e segredos, juntamente com os pontos de extremidade e seus usuários.
Casos de uso do Oracle Key Vault
-
Armazenamento online e distribuição de chaves
Adote uma alternativa mais segura ao uso de carteiras locais. Remova as chaves de criptografia do servidor de banco de dados e reduza o risco de comprometimento.
-
Gerenciamento de chaves SSH (Secure Socket Shell)
Obtenha controle sobre a autenticação de chaves públicas implementando o controle de acesso remoto centralizado ao servidor e a governança de chaves privadas.
-
Gestão de chaves para o Oracle Zero Data Loss Recovery Appliance
Aproveite o Oracle Key Vault para proteger backups de retenção de longo prazo armazenados na Oracle Cloud usando o arquivo do Zero Data Loss Recovery Appliance para a solução em nuvem.
-
Gerenciamento de chaves para o Oracle Automatic Storage Management Cluster File System
Key Vault suporta armazenamento e distribuição de chaves para o Automatic Storage Management Cluster File System.
-
Acelere a conformidade
Gerencie chaves para Criptografia Transparente de Dados para acelerar a conformidade com regulamentações como GDPR, CCPA, PCI-DSS, HIPAA e muito mais.
Recursos
Documentação do Oracle Key Vault
Verifique a documentação do Oracle Key Vault. Os tópicos incluem instalação, atualização, clustering, integração com HSMs, manutenção e gerenciamento e muito mais.
Horário de Atendimento do AskTOM Database Security
O AskTOM Office Hours oferece sessões de perguntas e respostas com especialistas do Oracle Database que estão ansiosos para ajudá-lo a aproveitar totalmente a variedade de ferramentas de segurança de banco de dados de força empresarial disponíveis para sua organização.
Workshop LiveLabs: Oracle Key Vault
Este workshop apresenta os recursos do Key Vault, explica como configurar o ambiente e orienta os participantes no processo de geração de chaves SSH. Execute este workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.
Atualizações essenciais de patches, alertas de segurança e boletins
Clique para Implementar do Oracle Key Vault
Do Cloud Marketplace à Oracle Cloud Infrastructure (OCI).
Novidades no Oracle Key Vault 21.10: Gerenciamento de Chaves Simplificado
Peter Wahl, Gerente de produtos sênior, Oracle Key Vault e Oracle Transparent Data Encryption
O Oracle Key Vault 21.10 apresenta novos recursos e funcionalidades que melhoram a segurança, simplificam as operações e aumentam o valor que você obtém do seu investimento no Key Vault. Esta atualização mais recente inclui aplicação de patches full-stack para resolver problemas de segurança e estabilidade no sistema operacional incorporado, no banco de dados e na aplicação Key Vault.
Leia a publicação completaBlogs em destaque
- 23 de fevereiro de 2024 Suporte de nível empresarial expandido com a atualização 11 da versão do Oracle Audit Vault and Database Firewall (20.11)
- 6 de fevereiro de 2024 Notificações simplificadas do Data Safe melhoram a visibilidade da segurança dos dados
- 17 de janeiro de 2024 Audite o Active Data Guard com o Data Safe no Oracle Cloud
Você também pode ter interesse em
Oracle Database Security
Saiba mais sobre soluções de segurança
Comece agora com o Oracle Key Vault
Use o Key Vault hoje mesmo
Obtenha o Oracle Key Vault hoje mesmo para aproveitar os benefícios de uma solução de gerenciamento de chaves tolerante a falhas, continuamente disponível e escalável.
Experimente o Workshop do Key Vault LiveLabs
Aprenda a configurar o ambiente e gerar chaves SSH. Execute o workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.
Execute a Oracle Database Security Assessment Tool
Identifique rapidamente a postura de segurança do banco de dados e obtenha recomendações para reduzir os riscos.
Fale com um especialista
Fale com um especialista sobre a segurança do Oracle Database.