Řešení Oracle Key Vault umožňuje zabezpečit kritické šifrovací klíče
Nový produkt nabízí centralizovanou správu pro hlavní šifrovací klíče databáze Oracle, soubory Oracle Wallet a Java KeyStores.
Šifrování v současnosti představuje nepostradatelnou technologii pro zabezpečení dat. Síla této ochrany závisí na správě šifrovacích klíčů. Kritické soubory obsahující oprávnění, např. soubory Oracle Wallet, Java KeyStores, klíče protokolu Secure Shell (SSH) nebo certifikáty protokolu Secure Sockets Layer (SSL), bývají často distribuovány mezi servery a serverovými clustery způsobem, který je náchylný k chybám. Takové potíže mohou nastat např. při mechanismech synchronizace a zálohování. Jak organizace stále více nasazují šifrovací technologie, bezpečná správa šifrovacích klíčů a souborů oprávnění v datovém centru představuje stále větší výzvu.
Podniky se dnes současně musejí vypořádat se stále silnějšími regulačními požadavky na správu šifrovacích klíčů a certifikátů. Řada celosvětových regulací a průmyslových standardů vyžaduje audity, které prokáží řádný oběh šifrovacích klíčů, jejich správné znefunkčnění a to, že přístup ke klíčům mají pouze oprávněné subjekty.
Společnost Oracle v reakci na potřebu robustního řešení pro správu šifrovacích klíčů představila softwarový balík (appliance) Oracle Key Vault. Jedná se o technologii pro bezpečnou správu šifrovacích klíčů a souborů certifikátů v datových centrech.
Hlavní vlastnosti
Oracle Key Vault představuje nejnovější produkt z portfolia společnosti Oracle pro zabezpečení nejenom databází. Toto řešení poskytuje nástroje pro bezpečnou a centralizovanou správu šifrovacích klíčů a souborů oprávnění v datových centrech. Podporovány jsou mj. soubory Oracle Wallet, Java KeyStores, soubory protokolu Kerberos, klíče protokolu SSH a certifikáty protokolu SSL. Řešení je optimalizováno pro použití spolu s dalšími produkty společnosti Oracle (včetně databáze Oracle nebo produktů Oracle Fussion Middleware) a lze ho bezproblémově nasadit do stávající infrastruktury. Plně integrované softwarové řešení je sestaveno pro hardware na platformě x86-64. Použit je operační systém Oracle Linux a technologie databáze Oracle včetně bezpečnostních komponent, což zajišťuje robustnost, vysokou bezpečnost, dostupnost a škálovatelnost celého řešení.
Oracle Key Vault je v oboru nejmodernějším řešením pro správu šifrovacích klíčů a souvisejících metadat. Nabízí mj. následující funkce:
• Snadná archivace a obnova. Soubory jsou archivovány v hlavním (master) úložišti, podporováno je jejich rychlé a snadné sdílení i obnovení.
• Centralizovaná správa. V rámci řešení Oracle Key Vault je k dispozici centrální konzole pro správu fungující ve webovém prohlížeči. Konzole umožňuje jednoduché řízení celého prostředí (víceméně klikáním myší), zjednodušuje registraci serverů i audity a reporty.
• Zjednodušené sdílení. Organizace mohou bezpečně sdílet soubory Oracle Wallet (podle standardů zašifrované soubory uchovávající klíče a související metadata; tyto soubory se používají v rámci produktů společnosti Oracle) napříč databázovými clustery nebo prostředími pro zotavení po havárii (záložní sídlo). Produkt bezproblémově pracuje v prostředích Oracle Real Application Clusters, Oracle Active Data Guard a Oracle GoldenGate.
• Flexibilita. V prostředí databáze Oracle s pokročilým zabezpečením (Oracle Advanced Security) dokáže řešení Oracle Key Vault spravovat klíče TDE (Transparent Data Encryption) pomocí přímého síťového připojení, což představuje alternativu k lokálnímu nasazení Oracle Wallet.
• Soulad se standardy. Produkt Oracle Key Vault je založen na standardu OASIS KMIP (Key Management Interoperability Protocol) a umožňuje spravovat klíče pro klienty kompatibilní s tímto protokolem.
„Šifrování není dnes již při správě podnikových dat volbou, ale nutností. Stává se nezbytnou součástí ochrany dat během jejich celého životního cyklu,“ uvádí Carl Olofson viceprezident společnosti IDC pro vývoj a nasazování aplikací. „Organizace implementují šifrování na úrovni middlewaru, databází i operačních systémů, a v důsledku toho je správa šifrovacích klíčů stále složitější a obtížnější. Podniky potřebují prostředky pro jednoduchou a bezpečnou správu klíčů, přičemž řešení Oracle Key Vault jim v tomto ohledu může nabídnout řadu výhod: je založeno na standardech, optimalizováno pro portfolio produktů Oracle a nabízí centralizovanou správu šifrovacích klíčů.“
„Po celém světe vzrůstají regulační požadavky stanovující, jaké typy dat se musejí šifrovat. Organizace proto potřebují ve svých datových centrech nasadit centralizované řešení pro správu šifrovacích klíčů a souborů s oprávněními,“ dodává Vipin Samar, viceprezident společnosti Oracle pro zabezpečení databází. „Oracle Key Vault je moderním produktem založeným na standardech. Organizacím umožňuje snížit náklady na dodržování regulačních předpisů, dokáže chránit hlavní šifrovací klíče databáze Oracle, soubory Oracle Wallet, Java KeyStores i další soubory s oprávněními.“
Podrobnější informace (v angličtině)
• Řešení Oracle Key Vault
• Zabezpečení databáze Oracle
• Databáze Oracle na blogu společnosti Oracle, Facebooku a Twitteru