Key Vault
Oracle Key Vault 可将加密密钥、Oracle Wallets、Java KeyStores、SSH 密钥对和其它机密信息安全地存储在一个可伸缩、支持 OASIS KMIP 标准、部署在 Oracle Cloud Infrastructure (OCI)、Microsoft Azure、Amazon Web Services 以及 Google Cloud 以及基于专用硬件或虚拟机的本地环境的容错集群中。
2025 KuppingerCole 数据安全平台领导力指南
了解 KuppingerCole 为何将 Oracle 评为数据库安全领域的“领导者”。
Key Vault 21.10Oracle Key Vault 21.10 推出了新功能和特性,可提高安全性、简化运营并提升投资价值。
- 通过透明数据加密 (TDE) 密钥生命周期策略,确保整个数据库组的合规性
- 监控认证失效和合规性违规情况
- 面向 Oracle Cloud Infrastructure、Microsoft Azure、AWS 和 Google Cloud 中 Oracle Exadata Database Service (ExaDB-D) 的密钥管理
- 集中管理 Oracle GoldenGate 部署的数据库账户密码
- 简化跨域数据库迁移 (P2T) 的密钥传输
Oracle Key Vault
安全存储、管理和分发密钥
我们在设计 Oracle Key Vault 时考虑了为 Oracle Advanced Security 中的 TDE 提供高性能、可容错且灵活的加密密钥管理。Key Vault 旨在支持所有数据库部署选项,包括 Oracle Real Application Clusters (Oracle RAC)、Oracle Data Guard(包括每个可插入数据库的 Oracle Data Guard)、全球分布式(分片)数据库和 Oracle Multitenant 可插入数据库。
Key Vault 可扩展以支持集成系统(例如 Oracle Exadata、Oracle Exadata Database Service on Dedicated Infrastructure、Oracle Exadata Database Service in Azure、Oracle Exadata Database Service in AWS 和 Oracle Exadata Database Service in Google Cloud)上的高度整合工作负载。
Key Vault 已完全集成到以下数据库的数据库预配工作流中:
SSH 密钥管理
Oracle Key Vault 通过公钥身份验证实现对远程 SSH 服务器访问的统一控制。用户可在 Key Vault 中生成和保留 SSH 密钥对,确保对不可提取的私钥对执行全面密钥治理。
集中式密文存储和分发
集中存储并集中面向授权用户和服务器发放密码、令牌、SSH 密钥、Java KeyStores、证书、钱包和其它机密信息,从而降低复杂性,增强安全性。
丢失以上的任何机密信息都可能会导致灾难性的后果。而 Oracle Key Vault 不仅有助于降低此类风险,还能够充分提高可用性,降低管理负担和部署难度。
零停机扩展
持续可用的多主集群部署支持多达 16 个完全复制的 Key Vault 节点,每个节点都能够执行读/写操作。用户可零停机地扩展集群,满足分布在全球不同位置的系统的需求,同时实现高效资源利用,消除闲置备用服务器。例如,用户可以从 Key Vault 模板克隆集群节点,通过几次 RESTful API 调用添加和删除节点。
经可靠测试和认证
Key Vault 无缝兼容整个 Oracle 生态系统,支持 Oracle Database、Oracle MySQL、Oracle Exadata、Oracle RAC、Oracle Data Guard、分片数据库、GoldenGate 加密的跟踪文件和 Oracle ZFS Storage Appliance。Key Vault 支持与 KMIP 兼容的数据库,例如 MongoDB。Key Vault 满足繁忙 IT 体系苛刻的性能要求,可通过一个高度可用的密钥管理服务器集群实现安全的集中式密钥和机密信息存储和管理。
易于部署
您可从 Oracle Cloud Marketplace 获取 Key Vault,通过预构建的映像只需数分钟即可开始使用。Key Vault 集群可为本地部署和多云数据库部署提供容错的持续密钥管理服务。Key Vault 节点可以在各种环境中无缝工作,包括本地数据中心、Oracle Cloud、Microsoft Azure 和 Amazon Web Services。
- 通过将 Key Vault 集群节点安装到同一 Oracle Cloud 区域的多个可用性域中,或安装到多个 Oracle Cloud 区域中,可充分发挥 Oracle Cloud 的弹性优势。
- 灵活部署,按需提高或降低 OCI VM 配置。
- 按需添加或删除本地/云端节点,从而灵活扩展 Key Vault,满足特定要求。
RESTful API
Key Vault 中的 RESTful API 支持集群监控、数据库注册和自动化,可消除重复性的手动数据库注册任务,从而高效管理大型数据库部署并降低管理成本。同时,全新设计的随带全新仪表盘和内置报告的管理控制台支持管理员快速追溯查看各种密钥和秘文,包括端点及端点用户。
Oracle Key Vault 使用场景
-
在线存储和分发密钥
相比本地钱包更加安全;支持从数据库服务器中删除加密密钥,降低入侵风险。
-
Secure Socket Shell (SSH) 密钥管理
通过实施集中式远程服务器访问控制和私有密钥监管来控制公钥验证。
-
面向 Oracle Zero Data Loss Recovery Appliance 的密钥管理解决方案
借助 Oracle Key Vault,您可以使用 Zero Data Loss Recovery Appliance 存档来保护存储在 Oracle Cloud 中的长期保留备份。
-
面向 Oracle Automatic Storage Management Cluster File System 的密钥管理解决方案
Key Vault 为 Automatic Storage Management Cluster File System 提供密钥存储和分发支持。
-
提升合规性
为 Oracle TDE(透明数据加密)管理密钥,从而加速满足 GDPR、CCPA、PCI-DSS 和 HIPAA 等法规的合规要求。
资源
AskTOM 数据库安全性 Office Hours
AskTOM Office Hours 免费提供由 Oracle Database 专家主持的开放性问答专题讲座,向您介绍如何充分利用众多企业级数据库安全性工具。
LiveLabs 研讨会:Oracle Key Vault
此研讨会将介绍 Key Vault 的特性,阐述如何设置环境并指导学员完成生成 SSH 密钥的过程。您可以在自己的租户上观看该研讨会,或者预留时间免费在 LiveLabs 上观看研讨会。
重要补丁更新、安全预警和公告
Oracle Key Vault 21.10 的新特性:简化密钥管理
Oracle Key Vault 和 Oracle Transparent Data Encryption 首席产品经理 Peter Wahl
Oracle Key Vault 21.10 推出了新功能和特性,可提高安全性、简化运营并提升 Key Vault 投资带来的价值。此次的更新内容包括全栈打补丁,有助于解决嵌入式操作系统、数据库和 Key Vault 应用中的安全性和稳定性问题。
阅读全文精选博客
- 2024 年 2 月 23 日 通过 Oracle Audit Vault and Database Firewall Release Update 11 (20.11) 扩展企业级支持
- 2024 年 2 月 6 日 通过简化的 Data Safe 通知提高数据安全可见性
- 2024 年 1 月 17 日 在 Oracle Cloud 中使用 Data Safe 审计 Active Data Guard
您可能还对下列解决方案感兴趣
赶快行动
立即开始使用 Key Vault
今天就获取 Oracle Key Vault,以获得容错、持续可用且可扩展的密钥管理解决方案。
观看 Key Vault LiveLabs 研讨会
了解如何设置环境并生成 SSH 密钥。您可以在自己的租户上观看该研讨会,或者预留时间免费在 LiveLabs 上观看研讨会。
运行 Oracle Database Security Assessment Tool
快速洞察您的数据库安全状况,了解如何降低风险。
联系销售
联系 Oracle Database 安全性团队,了解更多信息。
注:为免疑义,本网页所用以下术语专指以下含义:
- 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
- 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。