Oracle Key Vault zabezpečí šifrovací klíče

Šifrování v současnosti představuje nepostradatelnou technologii pro zabezpečení dat. Síla ochrany závisí na správě šifrovacích klíčů. Kritické soubory obsahující oprávnění, např. soubory Oracle Wallet, Java KeyStores, klíče protokolu Secure Shell (SSH) nebo certifikáty protokolu Secure Sockets Layer (SSL), bývají často distribuovány mezi servery a serverovými clustery způsobem, který je náchylný k chybám. Potíže mohou nastat například při mechanismech synchronizace a zálohování. Jak organizace stále více nasazují šifrovací technologie, bezpečná správa šifrovacích klíčů a souborů oprávnění v datovém centru představuje stále větší problém.

Podniky se současně musejí vypořádat se stále silnějšími regulačními požadavky na správu šifrovacích klíčů a certifikátů. Řada celosvětových regulací a průmyslových standardů vyžaduje audity, které dokazují řádný oběh šifrovacích klíčů, jejich správné znefunkčnění a to, že přístup ke klíčům mají pouze oprávněné subjekty.

Oracle Key Vault představuje nejnovější produkt z portfolia společnosti Oracle pro zabezpečení (nejenom) databází. Poskytuje nástroje pro bezpečnou a centralizovanou správu šifrovacích klíčů a souborů oprávnění v datových centrech. Řešení je optimalizováno pro použití spolu s dalšími produkty společnosti Oracle (včetně databáze Oracle nebo produktů Oracle Fussion Middleware) a lze ho bezproblémově nasadit do stávající infrastruktury. Plně integrované softwarové řešení je sestaveno pro hardware na platformě x86-64. Použit je operační systém Oracle Linux a technologie databáze Oracle včetně bezpečnostních komponent.

Oracle Key Vault je v oboru nejmodernějším řešením pro správu šifrovacích klíčů a souvisejících metadat a mimo jiné nabízí:

• archivaci a obnovu (soubory jsou archivovány v hlavním master úložišti a podporováno je jejich rychlé a snadné sdílení i obnovení);
• centralizovanou správu (v řešení Oracle Key Vault je k dispozici centrální konzole pro správu fungující ve webovém prohlížeči; konzole umožňuje jednoduché řízení celého prostředí myší a zjednodušuje registraci serverů i audity a reporty);
• zjednodušené sdílení (organizace mohou bezpečně sdílet soubory Oracle Wallet napříč databázovými clustery nebo prostředími pro zotavení po havárii; produkt pracuje v prostředích Oracle Real Application Clusters, Oracle Active Data Guard a Oracle GoldenGate);
• flexibilitu (v prostředí databáze Oracle s pokročilým zabezpečením dokáže Oracle Key Vault spravovat klíče TDE pomocí přímého síťového připojení);
• soulad se standardy. Produkt Oracle Key Vault je založen na standardu OASIS KMIP a umožňuje spravovat klíče pro klienty kompatibilní s tímto protokolem.

„Šifrování není dnes již při správě podnikových dat volbou, ale nutností. Stává se nezbytnou součástí ochrany dat během jejich celého životního cyklu,“  uvedl Carl Olofson, viceprezident společnosti IDC pro vývoj a nasazování aplikací. „Organizace implementují šifrování na úrovni middlewaru, databází i operačních systémů, a v důsledku toho je správa šifrovacích klíčů stále složitější a obtížnější. Podniky potřebují prostředky pro jednoduchou a bezpečnou správu klíčů, přičemž řešení Oracle Key Vault jim v tomto ohledu může nabídnout řadu výhod: je založeno na standardech, optimalizováno pro portfolio produktů Oracle a nabízí centralizovanou správu šifrovacích klíčů.“

„Po celém světě vzrůstají regulační požadavky stanovující, jaké typy dat se musejí šifrovat. Organizace proto potřebují ve svých datových centrech nasadit centralizované řešení pro správu šifrovacích klíčů a souborů s oprávněními,“  dodal Vipin Samar, viceprezident společnosti Oracle pro zabezpečení databází. „Oracle Key Vault je moderním produktem založeným na standardech. Organizacím umožňuje snížit náklady na dodržování regulačních předpisů, dokáže chránit hlavní šifrovací klíče databáze Oracle, soubory Oracle Wallet, Java KeyStores i další soubory s oprávněními.“