Oracle Key Vault

Шифрование повсеместно признано «золотым стандартом» для защиты конфиденциальности данных. Однако, надежность шифрования напрямую зависит от безопасности и эффективности процедур управления ключами. Критически важная служебная информация, такая как wallet-файлы Oracle, хранилища Java KeyStores, файлы ключей Secure Shell (SSH) и файлы сертификатов Secure Sockets Layer (SSL), часто размещается на многочисленных серверах и серверных кластерах, которые используют подверженные ошибкам механизмы синхронизации и резервного копирования. Поскольку организации все чаще выполняют шифрование данных как в пассивном автономном режиме, так и в активном онлайновом режиме, безопасное управление всеми ключами шифрования и другой служебной информацией в корпоративном центре обработки данных становится серьезной задачей.

Организациям, в то же время, необходимо обеспечивать и соблюдение жестких требований законодательства к безопасному управлению ключами и сертификатами. Многие международные регуляционные нормы и отраслевые стандарты требуют аудиторских проверок, подтверждающих, что доступ к ключам и управление их жизненным циклом всегда осуществляется исключительно уполномоченными на то лицами.

Решить эти насущные задачи помогает Oracle Key Vault, комплекс класса software appliance и новейшее дополнение в портфолио средств безопасности Oracle Database. Он обеспечивает безопасное централизованное управление ключами шифрования и другой служебной информацией в центре обработки данных, в том числе wallet-файлами Oracle, хранилищами Java KeyStores, keytab-файлами Kerberos, файлами ключей SSH и файлами сертификатов SSL.

«Шифрование становится обязательным процессом при управлении корпоративными данными предприятия; оно теперь является важнейшим элементом сквозной защиты данных, — отметил Карл Олофсон (Carl Olofson), вице-президент IDC по исследованиям в области разработки и развертывания приложений (Application Development and Deployment). — Поскольку организации интегрируют процессы шифрования в свои операционные системы, базы данных и связующее программное обеспечение, управление ключами шифрования становится все более сложным. Oracle разработала продукт Oracle Key Vault, чтобы предоставить клиентам все преимущества решения для централизованного управления их ключами шифрования, основанного на стандартах и оптимизированного для технологического стека Oracle».

Комплекс Oracle Key Vault, оптимизированный для технологического стека Oracle, включая Oracle Database и Oracle Fusion Middleware, может быть с легкостью развернут в существующих средах.

Этот полностью интегрированный программный комплекс разработан для аппаратной платформы x86-64. Он использует операционную систему Oracle Linux, включенную в дистрибутив для упрощения установки, и СУБД Oracle Database для обеспечения высоких уровней безопасности, доступности и масштабируемости.

«Опция Oracle Advanced Security с технологией Transparent Data Encryption играет важную роль в защите конфиденциальной информации, хранящейся в наших базах данных Oracle, однако необходимость в шифровании данных неуклонно растет – как в самой среде Oracle Database, так и вне ее – и управление ключами шифрования становится серьезной проблемой, — считает Брэд Пайффер (Brad Peiffer), директор организации Educational Testing Service по ИТ-услугам управления данными. — Мы с нетерпением ожидаем выпуска нового решения Oracle Key Vault, которое позволит нам централизованно управлять нашими wallet-файлами Oracle, ключами шифрования и сертификатами. Oracle Key Vault поможет нам упростить операции, повысить наш уровень безопасности и обеспечивать соответствие нормативным требованиям».

Программный комплекс Oracle Key Vault является самым современным в отрасли решением для управления ключами шифрования и метаданными. Среди важнейших функций и возможностей Oracle Key Vault:

• Быстрое и легкое архивирование и восстановление данных – Новое решение позволяет архивировать wallet-файлы Oracle, хранилища Java KeyStores и другие файлы учетных данных в главном (master) репозитарии, поддерживая быстрое и легкое восстановление и совместное использование файлов.
• Централизованное управление – Реализованная в Oracle Key Vault консоль управления на основе браузера предлагает функции администрирования с интерфейсом point-and-click, упрощенную регистрацию серверов и подготовку аудиторских отчетов.
• Оптимизированные возможности совместного использования файлов — Организации могут безопасно использовать wallet-файлы Oracle (стандартные зашифрованные файлы, которые безопасно хранят ключи и связанные метаданные, используемые компонентами технологического стека Oracle) в кластерах баз данных или средах аварийного восстановления. Продукт отлично подходит для работы с Oracle Real Application Clusters, Oracle Active Data Guard и Oracle GoldenGate.
• Гибкость — В средах Oracle Database, использующих опцию Oracle Advanced Security с функциональностью Transparent Data Encryption (TDE), Oracle Key Vault управляет TDE-ключами через прямое сетевое соединение – как альтернатива локальному wallet-файлу Oracle.
• Обеспечение соблюдения стандартов — Благодаря поддержке протокола KMIP (Key Management Interoperability Protocol), разработанного организацией OASIS, Oracle Key Vault может управлять ключами от KMIP-совместимых клиентов.

«Поскольку ужесточающиеся регуляционные нормы во всем мире требуют шифрования все более широких категорий конфиденциальных данных, организациям необходимо иметь единое решение для безопасного управления всеми ключами шифрования и другой служебной информацией в своих центрах обработки данных, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Oracle Key Vault является современным, основанным на стандартах комплексом, который позволяет организациям сократить издержки, связанные с соблюдением требований законодательства, с помощью решения, которое надежно защищает мастер-ключи шифрования Oracle Database, wallet-файлы Oracle, данные Java KeyStores и другую служебную информацию».