Key Vault
Oracle Key Vault speichert Verschlüsselungsschlüssel, Oracle Wallets, Java KeyStores, Secure-Socket-Shell-(SSH)-Schlüsselpaare und andere Geheimnisse sicher in einem skalierbaren, fehlertoleranten Cluster. Der Service unterstützt den OASIS-KMIP-Standard und kann in Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services (AWS), Google Cloud oder On-Premises auf dedizierter Hardware oder virtuellen Maschinen bereitgestellt werden.
KuppingerCole Leadership Compass 2025 für Data Security Platforms
Erfahren Sie, warum KuppingerCole Oracle als führend im Bereich der Datenbanksicherheit auszeichnet.
Warum Key Vault?
Zentralisierte Schlüsselverwaltung
Verwalten Sie alle Ihre Verschlüsselungsschlüssel, Zugangsdaten, SSH-Schlüssel und Secrets über eine sichere Plattform hinweg.
Hochverfügbarkeit
Multimaster-Clustering der Unternehmensklasse stellt kontinuierliche Schlüsseloperationen sicher, um Ihre wichtigsten Assets zu schützen.
Multicloud-fähig
Bereitstellungen in Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services, Google Cloud oder On-Premises auf dedizierter Hardware oder virtuellen Maschinen.
Schnellere Compliance
Schützen Sie sensible Daten, indem Sie Transparent Data Encryption-Schlüssel getrennt von den verschlüsselten Daten speichern, Risiken für den unbefugten Zugriff minimieren und die Compliance optimieren.
Oracle Key Vault – Features
Oracle Key Vault (OKV) ist eine sichere, zentralisierte Lösung für die Verwaltung von Verschlüsselungsschlüsseln, SSH-Schlüsseln und digitalen Zertifikaten in Oracle Databases und Unternehmensumgebungen. OKV vereinfacht die Compliance und stärkt den Datenschutz, indem Schlüsselverwaltung und Zugriffskontrollen vereinheitlicht werden.
Schlüssel-Lebenszyklusmanagement
Erstellen, rotieren, deaktivieren und löschen Sie Schlüssel, um eine starke kryptografische Position beizubehalten und gleichzeitig den Verwaltungsaufwand für lokale Keystore mit der Online-TDE-Masterschlüsselverwaltung zu beseitigen.
SSH-Schlüsselverwaltung
Oracle Key Vault bietet eine konsolidierte Kontrolle über den Remote-SSH-Serverzugriff mithilfe der Authentifizierung mit Public Keys. Üben Sie eine vollständige Schlüsselverwaltung für nicht extrahierbare private Schlüssel aus, indem Sie SSH-Schlüsselpaar direkt in Oracle Key Vault erzeugen und sicher speichern.
High Availability
Unterstützt bis zu sechzehn Lese-/Schreibe‑Knoten für kontinuierliche Verfügbarkeit. In‑Memory‑ und persistente Cache‑Optionen halten Systeme auch bei Netzwerkausfällen verschlüsselt und stellen sicher, dass alle Knoten ohne passive Standby‑Server zusammenarbeiten – für eine effiziente Ressourcennutzung.
Umfassende Ökosystemintegration
Funktioniert nahtlos im gesamten Oracle Ökosystem und unterstützt Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, Sharding‑Datenbanken, verschlüsselte GoldenGate‑Trailfiles, ZDLRA und ZFS‑Storage‑Appliances. Darüber hinaus unterstützt Key Vault auch KMIP‑kompatible Datenbanken wie MongoDB.
HSM-Integration
Integrieren Sie Hardware Security Modules (HSMs) für FIPS 140-2-zertifizierte, hardwaregestützte Root-of-Trust-Lösungen, die Ihre gesamte Schlüsselhierarchie schützen.
Compliance- und Auditbereitschaft
Vereinfachen Sie die regulatorische Compliance mit vollständigem Auditing, Reporting und lückenloser Nachverfolgbarkeit des Lebenszyklus für Schlüsseloperationen.
Schlüssel für Oracle Databases überall verwalten
Zentrales Schlüsselmanagement für Oracle Databases in On‑Premises‑ und Multicloud‑Umgebungen. Nutzen Sie Bring Your Own Key (BYOK), um Eigentum und Portabilität Ihrer Verschlüsselungsschlüssel zu behalten – und verschieben Sie Datenbanken nahtlos über OCI, Azure, AWS, Google Cloud und On‑Premises hinweg, ohne erneute Verschlüsselung.
RESTful APIs und Automatisierung
RESTful APIs ermöglichen eine nahtlose Integration in DevOps‑ und Security‑Workflows, indem sie das Management von Endpunkten, Wallets, Sicherheitsobjekten, Deployments und Backup‑Vorgängen automatisieren. Klonen Sie Clusterknoten aus einer Key‑Vault‑Vorlage, um Knoten mit minimalen API‑Aufrufen einfach hinzuzufügen oder zu entfernen.
Client-SDK
Das Client‑SDK bietet C‑ und Java‑APIs für die Entwicklung maßgeschneiderter Anwendungen und erleichtert so die direkte Integration von Oracle Produkten und denen von Fremdanbietern mit Oracle Key Vault.
Ressourcen
Mehr erfahren
- Datenblatt zu Key Vault (PDF)
- Häufig gestellte Fragen zu Key Vault (PDF)
- „Click to Deploy“ aus dem Oracle Cloud Marketplace (7:04)
Key Vault wurde vollständig in den Datenbank-Bereitstellungs-Workflow der Folgenden Lösungen integriert:
AskTOM Oracle Database-Sicherheit: Office Hours
AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.
LiveLabs Workshop: Oracle Key Vault
Dieser Workshop stellt die Features und Funktionen von Oracle Key Vault vor. Erkunden Sie, wie Sie eine mit TDE verschlüsselte Oracle Database 19c von einem lokalen Wallet zu Oracle Key Vault migrieren, um ein zentrales Schlüsselmanagement zu etablieren. Lernen Sie, TDE‑Masterkeys für PCI‑DSS‑Compliance hochzuladen und zu entfernen, getaggte Schlüssel für eine einfachere Zuordnung von PDBs zu verwenden und einen wiederholbaren, auditierbaren Workflow für Schlüsselzentralisierung und ‑rotation aufzubauen.
Oracle Key Vault: Noch tiefer in Ihre Umgebung integriert.
Peter Wahl, Sr. Principal Product Manager, Database Encryption and Key Management, Database Security, OracleOracle Key Vault (OKV) zentralisiert das Management von Schlüsseln und Secrets – mit unternehmensgerechter Zuverlässigkeit und Skalierbarkeit für das Oracle Ökosystem und darüber hinaus. OKV ist eine Software‑Appliance, die als fehlertoleranter Multi‑Master‑Cluster bereitgestellt wird und sich über On‑Premises‑Umgebungen ebenso wie jede Cloud erstrecken kann. REST‑APIs ermöglichen automatisiertes Schlüsselmanagement für Oracle Databases im großen Maßstab. Seit der ersten Veröffentlichung von OKV 21 haben wir umfangreiche Funktionen hinzugefügt, die die Einsatzszenarien erweitern und Ihre Sicherheitslage stärken. Dieser Blog führt durch diese Neuerungen und erklärt, was sie für Ihr Unternehmen bedeuten.
Ausgewählte Blogs zur Datenbanksicherheit
Erste Schritte mit der Oracle Database-Sicherheit
Key Vault Live Labs testen
In dieser Übung migrieren Sie eine mit TDE verschlüsselte Oracle Database 19c von einem lokalen Wallet zu Oracle Key Vault, um eine zentralisierte Schlüsselverwaltung zu ermöglichen. Lernen Sie, TDE‑Masterkeys für PCI‑DSS‑Compliance hochzuladen und zu entfernen, getaggte Schlüssel für eine einfachere Zuordnung von PDBs zu verwenden und einen wiederholbaren, auditierbaren Workflow für Schlüsselzentralisierung und ‑rotation aufzubauen. Führen Sie den Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Key Vault Live Labs testen
Dieser Workshop beleuchtet die erweiterten SSH‑Schlüsselmanagement‑Funktionen von Oracle Key Vault und zeigt, wie Sie SSH‑Schlüssel zentralisieren – in einer robusten, Policy-gesteuerten Umgebung, die das Risiko von Anmeldeinformationsdiebstahl oder Fehlkonfiguration minimiert. Lernen Sie, SSH‑Schlüsselpaaren direkt in Key Vault zu speichern, zu verwalten und zu rotieren – wobei private Schlüssel als nicht extrahierbar festgelegt werden können, sodass sie selbst bei einem kompromittierten Server geschützt bleiben.
Key Vault noch heute nutzen
Holen Sie sich noch heute Oracle Key Vault und profitieren Sie von einer fehlertoleranten, durchgehend verfügbaren und skalierbaren Lösung für das Schlüsselmanagement.
Vertrieb kontaktieren
Sprechen Sie mit einem Teammitglied über die Oracle Database-Sicherheit.