Menú Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Key Vault

Oracle Key Vault almacena de forma segura claves de cifrado, Oracle Wallets, Java KeyStores, pares de claves SSH y otros secretos en un clúster escalable y tolerante a fallos que admite el estándar OASIS KMIP. Se puede desplegar en Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services y Google Cloud, así como en entornos locales, ya sea en hardware dedicado o máquinas virtuales.

LiveLabs: Migra las claves TDE de una base de datos

Lanza Oracle Key Vault desde el Oracle Cloud Marketplace

Leadership Compass de KuppingerCole de 2025 para plataformas de seguridad de datos

Descubre por qué KuppingerCole ha reconocido a Oracle entre las empresas líderes en seguridad de bases de datos.

Accede al informe

Key Vault 21.10 Oracle Key Vault 21.10 incluye nuevas capacidades y funciones que mejoran la seguridad, simplifican las operaciones y aumentan el valor de la inversión en Key Vault:

Garantiza el total cumplimiento aplicando políticas de duración de claves de cifrado de datos transparente (TDE)
Supervisa certificados para infracciones de caducidad y conformidad
Gestión de claves para Oracle Exadata Database Service (ExaDB-D) en Oracle Cloud Infrastructure, Microsoft Azure, AWS y Google Cloud.
Gestión centralizada de contraseñas de cuentas de base de datos para despliegues de Oracle GoldenGate
Transporte de claves simplificado para la reubicación de bases de datos entre dominios (P2T)

Lee el anuncio

Descubra Oracle Key Vault

Almacenamiento, administración y distribución seguros de claves

Oracle diseñó Key Vault para proporcionar un gestor de claves de cifrado de alto rendimiento y tolerante a fallos para TDE, parte de Oracle Advanced Security. Key Vault ha sido diseñado específicamente para admitir todas las opciones de implementación de bases de datos, incluidas Oracle Real Application Clusters (Oracle RAC); Oracle Data Guard, incluido Oracle Data Guard por base de datos conectable, bases de datos distribuidas globalmente (fragmentadas) y bases de datos Oracle Multitenant.

Key Vault escala para admitir cargas de trabajo altamente consolidadas en sistemas diseñados, como Oracle Exadata, Oracle Exadata Database Service en Infraestructura Dedicada, Exadata Database Service en Azure, Exadata Database Service en AWS y Oracle Exadata Database Service en Google Cloud Platform.

Key Vault se ha integrado completamente en el flujo de aprovisionamiento de bases de datos de los siguientes elementos:

Gestión de claves SSH

Oracle Key Vault ofrece un control consolidado sobre el acceso remoto a servidores SSH mediante autenticación de clave pública. Ejerce un control completo sobre las claves privadas no extraíbles mediante la generación y retención de pares de claves SSH en Key Vault.

Blog: Simplifica y protege la gestión de claves SSH

Almacenamiento y distribución centralizados de secretos

Reduce la complejidad y fortalece la seguridad al almacenar y entregar de forma centralizada contraseñas, tokens, claves SSH, almacenes de claves Java, certificados, billeteras y otros secretos a usuarios y servidores autorizados.

La pérdida de uno de estos secretos puede resultar catastrófica. Key Vault ayuda a mitigar ese riesgo al tiempo que maximiza la disponibilidad, reduce la carga de gestión y el esfuerzo de implementación.

Recuperación de contraseñas de cuentas de base de datos a petición con OKV 21.6 (actualización) (9:32)

Escale sin perder tiempo de actividad

Las implementaciones de cluster de varios maestros disponibles de forma continua admiten hasta 16 nodos de Key Vault totalmente replicados, cada uno con capacidad para operaciones de lectura/escritura. Escala el cluster sin detener la actividad, utiliza sistemas distribuidos geográficamente y permite altos niveles de uso de recursos sin servidores en espera inactivos. Clona nodos de clúster a partir de una plantilla de Key Vault, lo que permite añadir y eliminar nodos con algunas llamadas a la API RESTful.

Probado y certificado

Oracle Key Vault opera de forma fluida en todo el ecosistema Oracle, es compatible con Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, bases de datos fragmentadas, archivos de seguimiento cifrados GoldenGate y Oracle ZFS Storage Appliance. Key Vault admite bases de datos compatibles con KMIP, como MongoDB. Key Vault responde a los exigentes requisitos de desempeño de una pila de TI de gran actividad, proporcionando almacenamiento y gestión seguros y centralizados de claves y secretos en un clúster de gestión de claves de alta disponibilidad.

Fácil de implementar

Key Vault está disponible en Oracle Cloud Marketplace, con imágenes predefinidas que te permitirán comenzar en solo unos minutos. Los clústeres de Key Vault ofrecen servicios de gestión de claves continuos y tolerantes a fallos para implementaciones de bases de datos locales y multinube. Los nodos de Key Vault operan en todos los entornos, incluidos los centros de datos locales, Oracle Cloud, Microsoft Azure y Amazon AWS.

Aprovecha la resiliencia de OCI instalando nodos de clúster de Key Vault en diversos dominios de disponibilidad dentro de la misma región o en diferentes regiones de Oracle Cloud.
Aprovecha las opciones de implementación flexibles que ofrece y que te permiten aumentar o reducir el tamaño de la forma de la VM de OCI.
Escala Key Vault para satisfacer los requisitos agregando o eliminando nodos de forma local o en la nube.

Haz clic para desplegar Oracle Key Vault desde Oracle Cloud Marketplace (7:04)

API RESTful

Key Vault proporciona API RESTful para la supervisión de clusters, la inscripción de bases de datos y la automatización, lo que permite gestionar grandes implementaciones de bases de datos y reducir los costos administrativos al eliminar las tareas repetitivas del registro manual de bases de datos. Una consola de gestión actualizada con nuevos paneles de control e informes integrados permite a los administradores desglosar rápidamente las distintas claves y secretos, junto con los puntos finales y sus usuarios.

Casos de uso de Oracle Key Vault

Almacenamiento y distribución online de claves

Adopte una alternativa más segura al uso de carteras locales. Elimine las claves de cifrado del servidor de la base de datos y reduzca el riesgo a que los datos se vean comprometidos.
Gestión de claves Secure Socket Shell (SSH)

Incrementa el control sobre la autenticación de claves públicas mediante la implementación del control de acceso centralizado del servidor remoto y la gobernanza de claves privadas.
Gestión de claves para Oracle Zero Data Loss Recovery Appliance

Aprovecha Oracle Key Vault para asegurar las copias de seguridad de retención a largo plazo almacenadas en Oracle Cloud utilizando la solución de archivo a la nube de Zero Data Loss Recovery Appliance.
Gestión de claves para Oracle Automatic Storage Management Cluster File System

Key Vault admite el almacenamiento y la distribución de claves para Automatic Storage Management Cluster File System.
Acelera el cumplimiento

Administre claves para el cifrado transparente de datos a fin de acelerar el cumplimiento de regulaciones como RGPD, CCPA, PCI-DSS o HIPAA, entre otras.

Recursos

Documentación de Oracle Key Vault

Revisa la documentación de Oracle Key Vault. Incluye temas como la instalación, la actualización, la agrupación en clústeres, la integración con HSM, el mantenimiento, la gestión y muchos más.

Explore la documentación

AskTOM Office Hours sobre seguridad de las bases de datos

AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database, que están deseosos de ayudarte a sacar el máximo partido a la gran oferta de herramientas de nivel empresarial para la seguridad de las bases de datos que están a disposición de tu organización.

Taller LiveLabs: Oracle Key Vault

En este taller, se presentan las características de Key Vault, se explica cómo configurar el entorno y se guía a los asistentes a través del proceso de generación de claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.

Regístrate

Soporte

Servicios

Actualizaciones críticas de parches, alertas de seguridad y boletines

Consulta las alertas

Oracle Key Vault listo para implementar con un clic

De Cloud Marketplace a Oracle Cloud Infrastructure (OCI).

Mira la demostración (7:04)

Relacionado

16 de diciembre de 2024

Novedades de Oracle Key Vault 21.10: gestión de claves simplificada

Peter Wahl, director sénior de productos de Oracle Key Vault y Oracle Transparent Data Encryption

Oracle Key Vault 21.10 Incluye nuevas capacidades y funciones que mejoran la seguridad, simplifican las operaciones y aumentan el valor de la inversión en Key Vault. Esta última actualización incluye la aplicación de parches de pila completa para abordar los problemas de seguridad y estabilidad del sistema operativo, la base de datos y la aplicación Key Vault integrados.

Lee el post completo

Blogs destacados

23 de febrero de 2024 Se amplió el soporte de clase empresarial con la versión 11 (20.11) de Oracle Audit Vault and Database Firewall
6 de febrero de 2024 Las notificaciones simplificadas de Data Safe mejoran la visibilidad de la seguridad de los datos
17 de enero de 2024 Auditoría de Active Data Guard con Data Safe en Oracle Cloud

Ver todo

Puede que también te interese:

Publicación del blog

Implemente Key Vault en minutos

Lee la publicación del blog

Hoja de datos

Ventajas, características y mucho más

Lee la ficha técnica (PDF)

Preguntas frecuentes

Obtenga respuestas

Lee las preguntas frecuentes (PDF)

Oracle Database Security

Más información sobre las soluciones de seguridad

Descubre la seguridad de las bases de datos

Conoce Oracle Key Vault

Utiliza Key Vault hoy mismo

Obtén hoy mismo Oracle Key Vault para beneficiarte de una solución de gestión de claves escalable, continuamente disponible y tolerante a fallos.

Despliega Key Vault en Oracle Cloud Infrastructure

Prueba el taller LiveLabs de Key Vault

Aprenda a configurar el entorno y a generar claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.