Корпорация Oracle представила Oracle Key Vault, программный комплекс класса software appliance, разработанный для безопасного управления ключами шифрования и другой служебной информацией в центре обработки данных предприятия.
Шифрование повсеместно признано «золотым стандартом» для защиты конфиденциальности данных. Однако, надежность шифрования напрямую зависит от безопасности и эффективности процедур управления ключами. Критически важная служебная информация, такая как wallet-файлы Oracle, хранилища Java KeyStores, файлы ключей Secure Shell (SSH) и файлы сертификатов Secure Sockets Layer (SSL), часто размещается на многочисленных серверах и серверных кластерах, которые используют подверженные ошибкам механизмы синхронизации и резервного копирования. Поскольку организации все чаще выполняют шифрование данных как в пассивном автономном режиме, так и в активном онлайновом режиме, безопасное управление всеми ключами шифрования и другой служебной информацией в корпоративном центре обработки данных становится серьезной задачей.
Организациям, в то же время, необходимо обеспечивать и соблюдение жестких требований законодательства к безопасному управлению ключами и сертификатами. Многие международные регуляционные нормы и отраслевые стандарты требуют аудиторских проверок, подтверждающих, что доступ к ключам и управление их жизненным циклом всегда осуществляется исключительно уполномоченными на то лицами.
Решить эти насущные задачи помогает Oracle Key Vault, комплекс класса software appliance и новейшее дополнение в портфолио средств безопасности Oracle Database. Он обеспечивает безопасное централизованное управление ключами шифрования и другой служебной информацией в центре обработки данных, в том числе wallet-файлами Oracle, хранилищами Java KeyStores, keytab-файлами Kerberos, файлами ключей SSH и файлами сертификатов SSL.
«Шифрование становится обязательным процессом при управлении корпоративными данными предприятия; оно теперь является важнейшим элементом сквозной защиты данных, — отметил Карл Олофсон (Carl Olofson), вице-президент IDC по исследованиям в области разработки и развертывания приложений (Application Development and Deployment). — Поскольку организации интегрируют процессы шифрования в свои операционные системы, базы данных и связующее программное обеспечение, управление ключами шифрования становится все более сложным. Oracle разработала продукт Oracle Key Vault, чтобы предоставить клиентам все преимущества решения для централизованного управления их ключами шифрования, основанного на стандартах и оптимизированного для технологического стека Oracle».
Новый комплекс Oracle Key Vault, оптимизированный для технологического стека Oracle, включая Oracle Database и Oracle Fusion Middleware, может быть с легкостью развернут в существующих средах.
Этот полностью интегрированный программный комплекс разработан для аппаратной платформы x86-64. Он использует операционную систему Oracle Linux, включенную в дистрибутив для упрощения установки, и СУБД Oracle Database для обеспечения высоких уровней безопасности, доступности и масштабируемости.
«Опция Oracle Advanced Security с технологией Transparent Data Encryption играет важную роль в защите конфиденциальной информации, хранящейся в наших базах данных Oracle, однако необходимость в шифровании данных неуклонно растет – как в самой среде Oracle Database, так и вне ее – и управление ключами шифрования становится серьезной проблемой, — считает Брэд Пайффер (Brad Peiffer), директор организации Educational Testing Service по ИТ-услугам управления данными. — Мы с нетерпением ожидаем выпуска нового решения Oracle Key Vault, которое позволит нам централизованно управлять нашими wallet-файлами Oracle, ключами шифрования и сертификатами. Oracle Key Vault поможет нам упростить операции, повысить наш уровень безопасности и обеспечивать соответствие нормативным требованиям».
