Oracle Key Vault: защита критически важной информации
Корпорация Oracle представила программный комплекс Key Vault класса software appliance, предназначенный для безопасного управления ключами шифрования и другой служебной информацией в ЦОД предприятия.
Как известно, надежность шифрования зависит от безопасности и эффективности процедур управления ключами. Критически важная служебная информация часто размещается на серверах и серверных кластерах, которые используют подверженные ошибкам механизмы синхронизации и резервного копирования. Поскольку организации все чаще выполняют шифрование данных как в пассивном автономном, так и в активном онлайн-режиме, безопасное управление ключами шифрования и другой служебной информацией в дата-центре становится серьезной задачей.
В то же время организациям необходимо обеспечивать соблюдение жестких требований законодательства к безопасному управлению ключами и сертификатами, многие международные регуляционные нормы и отраслевые стандарты требуют аудиторских проверок, подтверждающих, что доступ к ключам и управление ими осуществляются только уполномоченными лицами.
Комплекс Oracle Key Vault, дополняющий портфолио средств безопасности Oracle Database, обеспечивает безопасное централизованное управление ключами шифрования и другой служебной информацией в центре обработки данных, в том числе wallet-файлами Oracle, хранилищами Java KeyStores, keytab-файлами Kerberos, файлами ключей Secure Shell (SSH) и файлами сертификатов Secure Sockets Layer (SSL).
Key Vault разработан для аппаратной платформы x86-64; он использует ОС Oracle Linux, включенную в дистрибутив для упрощения установки, и СУБД Oracle Database для обеспечения высоких уровней безопасности, доступности и масштабируемости. Комплекс, оптимизированный для технологического стека Oracle, включая Oracle Database и Oracle Fusion Middleware, может быть развернут в уже существующих средах.
Oracle Key Vault обеспечивает быстрое и простое архивирование и восстановление данных, в том числе wallet-файлов Oracle, хранилищ Java KeyStores и других файлов учетных данных в главном (master) репозитарии. Оптимизированы возможности совместного использования файлов: организации могут безопасно использовать wallet-файлы Oracle (стандартные зашифрованные файлы, которые хранят ключи и связанные метаданные для компонентов технологического стека Oracle) в кластерах баз данных или средах аварийного восстановления. Продукт подходит для работы с Oracle Real Application Clusters, Active Data Guard и GoldenGate.
Реализованная в пакете консоль управления на основе браузера предлагает функции администрирования с интерфейсом point-and-click, упрощенную регистрацию серверов и подготовку аудиторских отчетов. В средах Oracle Database, использующих опцию Oracle Advanced Security с функциональностью Transparent Data Encryption (TDE), Key Vault управляет TDE-ключами через прямое сетевое соединение – как альтернатива локальному wallet-файлу Oracle.
Благодаря поддержке протокола KMIP (Key Management Interoperability Protocol), разработанного организацией OASIS, Oracle Key Vault может управлять ключами от KMIP-совместимых клиентов.
Как отмечают в Oracle, Key Vault представляет собой современный, основанный на стандартах комплекс, который позволяет организациям сократить издержки, связанные с соблюдением требований законодательства.