Корпорация Oracle представила Oracle Key Vault, программный комплекс класса software appliance, разработанный для безопасного управления ключами шифрования и другой служебной информацией в центре обработки данных предприятия.
Шифрование повсеместно признано "золотым стандартом" для защиты конфиденциальности данных. Однако, надежность шифрования напрямую зависит от безопасности и эффективности процедур управления ключами. Критически важная служебная информация, такая как wallet-файлы Oracle, хранилища Java KeyStores, файлы ключей Secure Shell (SSH) и файлы сертификатов Secure Sockets Layer (SSL), часто размещается на многочисленных серверах и серверных кластерах, которые используют подверженные ошибкам механизмы синхронизации и резервного копирования. Поскольку организации все чаще выполняют шифрование данных как в пассивном автономном режиме, так и в активном онлайновом режиме, безопасное управление всеми ключами шифрования и другой служебной информацией в корпоративном центре обработки данных становится серьезной задачей.
Организациям, в то же время, необходимо обеспечивать и соблюдение жестких требований законодательства к безопасному управлению ключами и сертификатами. Многие международные регуляционные нормы и отраслевые стандарты требуют аудиторских проверок, подтверждающих, что доступ к ключам и управление их жизненным циклом всегда осуществляется исключительно уполномоченными на то лицами.
Решить эти насущные задачи помогает Oracle Key Vault, комплекс класса software appliance и новейшее дополнение в портфолио средств безопасности Oracle Database. Он обеспечивает безопасное централизованное управление ключами шифрования и другой служебной информацией в центре обработки данных, в том числе wallet-файлами Oracle, хранилищами Java KeyStores, keytab-файлами Kerberos, файлами ключей SSH и файлами сертификатов SSL.
Новый комплекс Oracle Key Vault, оптимизированный для технологического стека Oracle, включая Oracle Database и Oracle Fusion Middleware, может быть с легкостью развернут в существующих средах.
Этот полностью интегрированный программный комплекс разработан для аппаратной платформы x86-64. Он использует операционную систему Oracle Linux, включенную в дистрибутив для упрощения установки, и СУБД Oracle Database для обеспечения высоких уровней безопасности, доступности и масштабируемости.
"Опция Oracle Advanced Security с технологией Transparent Data Encryption играет важную роль в защите конфиденциальной информации, хранящейся в наших базах данных Oracle, однако необходимость в шифровании данных неуклонно растет - как в самой среде Oracle Database, так и вне ее - и управление ключами шифрования становится серьезной проблемой, - считает Брэд Пайффер (Brad Peiffer), директор организации Educational Testing Service по ИТ-услугам управления данными. - Мы с нетерпением ожидаем выпуска нового решения Oracle Key Vault, которое позволит нам централизованно управлять нашими wallet-файлами Oracle, ключами шифрования и сертификатами. Oracle Key Vault поможет нам упростить операции, повысить наш уровень безопасности и обеспечивать соответствие нормативным требованиям".