Решение Oracle Key Vault защитит важную служебную информацию


OracleOracle Key Vault — программный комплекс класса software appliance, разработанный корпорацией Oracle для безопасного управления ключами шифрования и другой служебной информацией в центре обработки данных предприятия. Данный программный комплекс полностью совместим с аппаратной платформой x86-64.

Комплекс использует операционную систему Oracle Linux, которая включена в дистрибутив для упрощения установки. Кроме того, используется СУБД Oracle Database для обеспечения требуемых уровней безопасности, доступности и масштабируемости. Key Vault, оптимизированный для технологического стека Oracle, включая Oracle Database и Oracle Fusion Middleware, в результате чего он может быть с легкостью развернут в существующих средах.

В корпорации отмечают надежность шифрования, которое напрямую зависит от безопасности и эффективности процедур управления ключами. Стоит прояснить, что организации зачастую выполняют шифрование данных в пассивном автономном режиме, или же в активном онлайн-режиме. По этой причине безопасное управление всеми ключами шифрования и другой служебной информацией в корпоративном центре обработки данных становится довольно серьезной задачей. В то же время организациям необходимо обеспечивать и соблюдение жестких требований законодательства к безопасному управлению ключами и сертификатами. Oracle Key Vault и был разработан для выполнения таких задач.

Разработчики утверждают, что комплекс способен обеспечить безопасное централизованное управление ключами шифрования и другой служебной информацией в центре обработки данных, в том числе:

  • wallet-файлами Oracle - стандартными зашифрованными файлами, которые безопасно хранят ключи и связанные метаданные, используемые компонентами технологического стека Oracle;
  • хранилищами Java KeyStores;
  • keytab-файлами Kerberos;
  • файлами ключей SSH;
  • файлами сертификатов SSL.


Важнейшими функциями и возможностями Key Vault являются:

  • Быстрое архивирование и восстановление данных. Решение позволяет архивировать wallet-файлы Oracle, хранилища Java KeyStores и другие файлы учетных данных в главном (master) репозитории, поддерживая легкое восстановление и совместное использование файлов.

  • Централизованное управление. Реализованная в Oracle Key Vault консоль управления на основе браузера предлагает функции администрирования с интерфейсом point-and-click, упрощенную регистрацию серверов и подготовку аудиторских отчетов.

  • Оптимизированные возможности совместного использования файлов. Организации могут безопасно использовать wallet-файлы Oracle в кластерах баз данных или средах аварийного восстановления (продукт отлично подходит для работы с Oracle Real Application Clusters, Oracle Active Data Guard и Oracle GoldenGate).

  • Гибкость. В средах Oracle Database, использующих опцию Oracle Advanced Security с функциональностью Transparent Data Encryption (TDE), Key Vault управляет TDE-ключами через прямое сетевое соединение — как альтернатива локальному wallet-файлу Oracle.

  • Обеспечение соблюдения стандартов. Благодаря поддержке протокола KMIP (Key Management Interoperability Protocol), разработанного организацией OASIS, Key Vault может управлять ключами от KMIP-совместимых клиентов.


В корпорации считают, что организациям просто жизненно необходимо иметь единое решение для безопасного управления всеми ключами шифрования и другой служебной информацией в своих центрах обработки данных. Это связано, в первую очередь, с тем, что ужесточающиеся регуляционные нормы во всем мире требуют шифрования все более широких категорий конфиденциальных данных. А Oracle Key Vault является основанным на стандартах комплексом, позволяющим организациям сократить издержки, связанные с соблюдением требований законодательства, с помощью решения, которое защищает мастер-ключи шифрования Oracle Database, wallet-файлы Oracle, данные Java KeyStores и другую служебную информацию.


Обновлено (10.09.2014 00:56)