Key Vault

Oracle Key Vault는 암호화 키, Oracle Wallets, Java KeyStores, SSH 키 쌍 및 기타 기밀들을 확장 가능한 내결함성 클러스터에 안전하게 저장합니다. 이 클러스터는 OASIS KMIP 표준을 지원하며 Oracle Cloud Infrastructure(OCI), Microsoft Azure, Amazon Web Services, Google Cloud 및 전용 하드웨어 또는 가상 머신 기반 온프레미스에 배포될 수 있습니다.

LiveLabs: 데이터베이스의 TDE 키 마이그레이션하기

Oracle Cloud Marketplace에서 Oracle Key Vault 실행하기

데이터 보안 플랫폼을 위한 2025 KuppingerCole Leadership Compass

KuppingerCole이 Oracle을 데이터베이스 보안 분야 리더로 선정한 이유를 확인해 보세요.

보고서 확인하기

Key Vault 21.10 Oracle Key Vault 21.10에는 보안을 개선하고, 운영을 간소화하고, Key Vault에 대한 투자 가치를 높여 주는 새로운 기능들이 추가되었습니다.

투명한 데이터 암호화(TDE) 키 수명 정책을 통해 플릿(fleet) 전반의 규제 준수 보장
인증서 만료 및 규제 준수 위반 여부 모니터링
Oracle Cloud Infrastructure(OCI), Microsoft Azure, AWS, Google Cloud에서의 Oracle Exadata Database Service(ExaDB-D) 키 관리
Oracle GoldenGate 배포용 데이터베이스 계정 암호들의 중앙화된 관리
도메인 간 데이터베이스 재배치를 지원하는 단순화된 키 전송(P2T)

발표 내용 읽어보기

Oracle Key Vault 살펴보기

안전한 키 저장, 관리 및 배포

우리는 Oracle Key Vault가 Oracle Advanced Security의 일환으로 TDE에 필요한 고성능, 내결함성, 유연성을 갖춘 암호화 키 관리를 제공할 수 있도록 설계했습니다. Key Vault는 Oracle Real Application Clusters(Oracle RAC), Oracle Data Guard(플러그형 데이터베이스별 Oracle Data Guard 포함), 글로벌 분산형(샤딩된) 데이터베이스, Oracle Multitenant 플러그형 데이터베이스 등의 모든 데이터베이스 배포 옵션을 지원할 수 있도록 특별히 설계되었습니다.

Key Vault는 확장을 통해 Oracle Exadata, Oracle Exadata Database Service on Dedicated Infrastructure, Azure 리전의 Oracle Exadata Database Service, AWS 리전의 Oracle Exadata Database Service, Google Cloud 리전의 Oracle Exadata Database Service와 같은 엔지니어드 시스템에서 고도로 통합된 워크로드를 지원할 수 있습니다.

Key Vault는 다음과 같은 데이터베이스 프로비저닝 워크플로에 완전히 통합되어 있습니다.

SSH 키 관리

Oracle Key Vault는 퍼블릭 키 인증을 통해 원격 SSH 서버 액세스에 대한 통합 제어 권한을 제공합니다. Key Vault에서 SSH 키 쌍을 생성하고 보관해 추출할 수 없는 개인 키에 대한 완전한 키 거버넌스를 수행할 수 있습니다.

블로그: SSH 키 관리 간소화 및 보안 강화하기

중앙 집중식 암호 저장 및 배포

암호, 토큰, SSH 키, Java KeyStores, 인증서, 지갑 및 승인된 사용자 및 서버의 암호를 중앙에서 저장 및 배포함으로써 복잡성을 줄이고 보안을 강화할 수 있습니다.

개중 하나라도 잃어버리면 치명적인 결과를 야기하게 됩니다. Key Vault는 그와 같은 위험을 완화하고, 가용성을 극대화하고, 관리 및 배포 부담을 낮춰줍니다.

OKV 21.6을 사용하여 온디맨드 방식으로 데이터베이스 계정 비밀번호 가져오기(업데이트)(9:32)

다운타임 없이 확장

지속적으로 사용 가능한 다중 마스터 클러스터 배포는 각각 읽기/쓰기 작업이 가능한 완전히 복제된 Key Vault 노드를16개까지 지원합니다. 다운타임 없이 클러스터를 확장하고, 지리적으로 분산된 시스템을 지원하고, 유휴 대기 서버가 발생하지 않는 높은 수준의 리소스 사용을 가능케 합니다. Key Vault 템플릿으로부터 클러스터 노드를 복제하여 몇 번의 RESTful API 호출만으로 노드 추가 및 삭제가 가능합니다.

테스트 및 인증됨

Oracle Key Vault는 Oracle 에코시스템 전반에서 원활히 운영되며, Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, 샤딩된 데이터베이스, GoldenGate 암호화된 트레일 파일 및 Oracle ZFS Storage Appliance를 지원합니다. Key Vault는 MongoDB와 같은 KMIP 호환 데이터베이스를 지원합니다. Key Vault는 사용량이 많은 IT 스택의 까다로운 성능 요구사항을 충족합니다. 고도로 높은 가용성을 자랑하는 키 관리 클러스터를 통해 중앙화되고 안전한 키 및 비밀번호 저장 및 관리 기능을 제공합니다.

손쉬운 배포

Key Vault는 사전 구축된 이미지를 통해 Oracle Cloud Marketplace에서 바로 사용을 시작할 수 있습니다. Key Vault 클러스터는 온프레미스 및 멀티클라우드 데이터베이스 배포 시 내결함성, 지속성을 갖춘 키 관리 서비스를 제공합니다. Key Vault 노드는 온프레미스 데이터 센터, Oracle Cloud, Microsoft Azure, Amazon Web Services 등의 다양한 환경에서 원활히 작동합니다.

Key Vault 클러스터 노드를 동일 또는 다수의 Oracle Cloud 리전 내 서로 다른 가용성 도메인에 설치함으로써 OCI가 제공하는 복원력의 이점을 누릴 수 있습니다.
OCI VM 구성의 크기를 늘리거나 줄일 수 있는 유연한 배포 옵션을 제공합니다.
온프레미스 또는 클라우드의 노드를 추가 또는 제거함으로써 요구 사항에 맞게 Key Vault를 확장합니다.

'클릭하여 배포하기' Oracle Cloud Marketplace에서 이용 가능한 Oracle Key Vault(7:04)

RESTful API

Key Vault는 클러스터 모니터링, 데이터베이스 등록 및 자동화를 위한 RESTful API를 제공합니다. 이를 통해 데이터베이스의 수동 등록과 같은 반복적인 작업을 제거함으로써 대규모 데이터베이스 배포를 관리하고, 관리 비용을 줄일 수 있습니다. 다시 설계된 대시보드 및 빌트인 보고 기능이 포함된 새로운 관리 콘솔을 통해 관리자는 엔드포인트 및 사용자별 키 및 암호로 빠르게 드릴 다운할 수 있습니다.

Oracle Key Vault 사용 사례

온라인 저장 및 키 배포

실물 지갑을 사용하는 대신 더 안전한 대안을 채택할 수 있습니다. 데이터베이스 서버에서 암호화 키를 제거하고 손상 위험을 줄입니다.
Secure Socket Shell(SSH) 키 관리

중앙화된 원격 서버 액세스 제어 및 개인 키 거버넌스를 구현해 공개 키 인증을 제어할 수 있습니다.
Oracle Zero Data Loss Recovery Appliance 관련 키 관리

Zero Data Loss Recovery Appliance 클라우드 아카이브 솔루션을 통해 Oracle Cloud에 저장된 장기 보존 백업을 Oracle Key Vault를 활용해 보호할 수 있습니다.
Oracle Automatic Storage Management Cluster File System 관련 키 관리

Key Vault는 Automatic Storage Management Cluster File System에 대한 키 저장소 및 배포를 지원합니다.
규제 준수 가속화

투명한 데이터 암호화(TDE)를 위한 키 관리를 통해 GDPR, CCPA, PCI-DSS, HIPAA 등과 같은 규정 준수 속도를 높일 수 있습니다.

리소스

Oracle Key Vault 설명서

Oracle Key Vault 설명서를 검토해 보세요. 주제에는 설치, 업그레이드, 클러스터링, HSM과의 통합, 유지보수 및 관리 등이 포함됩니다.

설명서 살펴보기

AskTOM Database Security Office Hours

AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.

LiveLabs 워크샵: Oracle Key Vault

Key Vault의 기능을 소개하고, 환경 설정법을 설명하고, 단계별 SSH 키 생성 프로세스를 안내하는 워크샵입니다. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.

등록하기

지원

서비스

중요 패치 업데이트, 보안 경보 및 게시판

경보 보기

Oracle Key Vault Click-to-Deploy

Cloud Marketplace에서 Oracle Cloud Infrastructure(OCI)로 간편한 배포.

데모 시청하기(7:04)

Oracle Key Vault 21.10의 새로운 기능: 간소화된 키 관리

Oracle Key Vault and Oracle Transparent Data Encryption, Senior Principal Product Manager, Peter Wahl

Oracle Key Vault 21.10에는 보안을 개선하고, 운영을 간소화하고, Key Vault에 대한 투자 가치를 높여 주는 새로운 기능들이 추가되었습니다. 이번 최신 업데이트에는 임베디드 운영 체제, 데이터베이스, Key Vault 애플리케이션의 보안 및 안정성 문제를 해결하기 위한 풀 스택 패치가 포함되어 있습니다.

게시물 전문 읽어보기

기타 추천 항목

블로그 게시물

몇 분 안에 Key Vault 배포

블로그 게시글 읽어보기

데이터시트

이점, 기능 및 기타 항목

데이터시트 읽어보기(PDF)

FAQ

답변 받기

FAQ 읽어보기(PDF)

Oracle Database 보안

보안 솔루션에 대해 자세히 알아보기

데이터베이스 보안 살펴보기

Oracle Key Vault 시작하기

지금 바로 Key Vault 사용해 보기

Oracle Key Vault를 배포하고 내결함성, 지속적 가용성, 확장성을 제공하는 키 관리 솔루션의 이점을 누려 보세요.

OCI에 Key Vault 배포하기

Key Vault LiveLabs 워크샵 체험하기

환경을 설정하고 SSH 키를 생성하는 방법을 알아보세요. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.