Administración de llaves de cifrado

Oracle Key Vault es una plataforma de administración de claves robusta, segura y compatible con los estándares, donde puede almacenar, administrar y compartir sus objetos de seguridad.

Los objetos de seguridad que puede administrar con Oracle Key Vault incluyen como claves de cifrado, carteras de Oracle, almacenes de claves de Java (JKS), almacenes de claves de extensión de criptografía de Java (JCEKS) y archivos de credenciales.

Construida sobre Oracle Linux, Oracle Database, características de seguridad de Oracle Database como Oracle Transparent Data Encryption, Oracle Database Vault, Oracle Virtual Private Database y la tecnología Oracle GoldenGate, la solución de seguridad centralizada, de alta disponibilidad y escalable de Oracle Key Vault ayuda a superar la clave más importante -Desafíos de gestión que enfrentan las organizaciones en la actualidad. Con Oracle Key Vault, puede conservar, realizar copias de seguridad y restaurar sus objetos de seguridad, evitar su pérdida accidental y administrar su ciclo de vida en un entorno protegido.

Oracle Key Vault está optimizado para Oracle Stack (base de datos, middleware, sistemas) y Cifrado de datos transparente de seguridad avanzada (TDE). Además, cumple con el estándar industrial OASIS Key Management Interoperability Protocol (KMIP) para compatibilidad con clientes basados ​​en KMIP.

A partir de la versión 18.1 de Oracle Key Vault, se encuentra disponible un nuevo modo de operación de clúster multimaestro para proporcionar una mayor disponibilidad y respaldar la distribución geográfica.

La implementación de Oracle Key Vault en su organización lo ayudará a lograr lo siguiente:

• Administre el ciclo de vida de los objetos y claves de seguridad de endpoints, que incluye la creación, rotación, desactivación y eliminación de claves.
• Evite la pérdida de llaves y billeteras debido a contraseñas olvidadas o eliminación accidental.
• Comparta claves de forma segura entre puntos finales autorizados en toda la organización.
• Inscriba y aprovisione terminales fácilmente con un único paquete de software que contiene todos los archivos binarios, archivos de configuración y certificados de terminales necesarios para conexiones mutuamente autenticadas entre terminales y Oracle Key Vault.
• Trabaje con otros productos y funciones de Oracle además de Cifrado transparente de datos (TDE), como Oracle Real Application Clusters (Oracle RAC), Oracle Active Data Guard, bases de datos conectables y Oracle GoldenGate. Oracle Key Vault facilita el movimiento de datos cifrados mediante Oracle Data Pump y espacios de tabla transportables, una característica clave de Oracle Database.

[pic 1]

El cifrado de datos transparente se refiere a las bases de datos de Oracle protegidas con TDE.

• Las carteras de Oracle y los almacenes de claves de Java son contenedores de claves y objetos confidenciales que carga y descarga entre Oracle Key Vault y los puntos finales.
• Otros archivos de almacén de claves son objetos de seguridad como certificados y archivos de credenciales como archivos de tabla de claves de Kerberos, archivos de claves SSH y archivos de contraseñas de servidor, que se cargan en Oracle Key Vault desde los puntos finales.
• Oracle Key Vault Management Console se refiere a la interfaz gráfica de usuario de Oracle Key Vault, donde puede iniciar sesión para administrar sus objetos de seguridad y administrar el sistema Oracle Key Vault.
• Oracle Key Vault Backup se refiere a un dispositivo de respaldo, donde los objetos de seguridad en Oracle Key Vault se pueden respaldar a pedido o según lo programado.

El clúster multimaestro de Oracle Key Vault ofrece beneficios adicionales, como:

• Máxima disponibilidad de claves al proporcionar varios nodos de Oracle Key Vault desde los que se pueden recuperar datos
• Cero tiempo de inactividad del endpoint durante el mantenimiento del clúster multimaestro de Oracle Key Vault

1.3.2 Gestión centralizada de claves de cifrado maestras TDE mediante claves maestras en línea

Puede utilizar una clave maestra en línea para centralizar la administración de las claves maestras de cifrado TDE a través de una conexión de red directa.

...