Šifrování v současnosti představuje nepostradatelnou technologii pro zabezpečení dat. Síla této ochrany závisí na správě šifrovacích klíčů. Kritické soubory obsahující oprávnění, např. soubory Oracle Wallet, Java KeyStores, klíče protokolu Secure Shell (SSH) nebo certifikáty protokolu Secure Sockets Layer (SSL), bývají často distribuovány mezi servery a serverovými clustery způsobem, který je náchylný k chybám. Takové potíže mohou nastat např. při mechanismech synchronizace a zálohování. Jak organizace stále více nasazují šifrovací technologie, bezpečná správa šifrovacích klíčů a souborů oprávnění v datovém centru představuje stále větší výzvu.
Podniky se dnes současně musejí vypořádat se stále silnějšími regulačními požadavky na správu šifrovacích klíčů a certifikátů. Řada celosvětových regulací a průmyslových standardů vyžaduje audity, které prokáží řádný oběh šifrovacích klíčů, jejich správné znefunkčnění a to, že přístup ke klíčům mají pouze oprávněné subjekty. Společnost Oracle v reakci na potřebu robustního řešení pro správu šifrovacích klíčů představila softwarový balík (appliance) Oracle Key Vault. Jedná se o technologii pro bezpečnou správu šifrovacích klíčů a souborů certifikátů v datových centrech.
Hlavní vlastnosti
Oracle Key Vault představuje nejnovější produkt z portfolia společnosti Oracle pro zabezpečení nejenom databází. Toto řešení poskytuje nástroje pro bezpečnou a centralizovanou správu šifrovacích klíčů a souborů oprávnění v datových centrech. Podporovány jsou mj. soubory Oracle Wallet, Java KeyStores, soubory protokolu Kerberos, klíče protokolu SSH a certifikáty protokolu SSL. Řešení je optimalizováno pro použití spolu s dalšími produkty společnosti Oracle (včetně databáze Oracle nebo produktů Oracle Fussion Middleware) a lze ho bezproblémově nasadit do stávající infrastruktury. Plně integrované softwarové řešení je sestaveno pro hardware na platformě x86–64. Použit je operační systém Oracle Linux a technologie databáze Oracle včetně bezpečnostních komponent, což zajišťuje robustnost, vysokou bezpečnost, dostupnost a škálovatelnost celého řešení.
Oracle Key Vault nabízí mj. následující funkce:
- Snadná archivace a obnova. Soubory jsou archivovány v hlavním (master) úložišti, podporováno je jejich rychlé a snadné sdílení i obnovení.
- Centralizovaná správa. V rámci řešení Oracle Key Vault je k dispozici centrální konzole pro správu fungující ve webovém prohlížeči. Konzole umožňuje jednoduché řízení celého prostředí (víceméně klikáním myší), zjednodušuje registraci serverů i audity a reporty.
- Zjednodušené sdílení. Organizace mohou bezpečně sdílet soubory Oracle Wallet (podle standardů zašifrované soubory uchovávající klíče a související metadata; tyto soubory se používají v rámci produktů společnosti Oracle) napříč databázovými clustery nebo prostředími pro zotavení po havárii (záložní sídlo). Produkt bezproblémově pracuje v prostředích Oracle Real Application Clusters, Oracle Active Data Guard a Oracle GoldenGate.
- Flexibilita. V prostředí databáze Oracle s pokročilým zabezpečením (Oracle Advanced Security) dokáže řešení Oracle Key Vault spravovat klíče TDE (Transparent Data Encryption) pomocí přímého síťového připojení, což představuje alternativu k lokálnímu nasazení Oracle Wallet.
- Soulad se standardy. Produkt Oracle Key Vault je založen na standardu OASIS KMIP (Key Management Interoperability Protocol) a umožňuje spravovat klíče pro klienty kompatibilní s tímto protokolem.
Podrobnější informace (v angličtině)
7 foto