Key Vault
Oracle Key Vault는 암호화 키, Oracle Wallets, Java KeyStores, SSH 키 쌍, ㅈㄴ자 인증서 및 기타 기밀 정보를 확장 가능한 내결함성 클러스터에 안전하게 저장합니다. 해당 클러스터는 OASIS KMIP 표준을 지원하며 Oracle Cloud Infrastructure(OCI), Microsoft Azure, Amazon Web Services(AWS), Google Cloud, 또는 전용 하드웨어 또는 가상 머신 기반 온프레미스 환경에 배포될 수 있습니다.
2025 KuppingerCole Leadership Compass for Data Security Platforms
KuppingerCole이 Oracle을 데이터베이스 보안 부문의 리더로 선정한 이유를 확인해 보세요.
Key Vault를 선택하는 이유
중앙화된 키 관리
단일 보안 플랫폼에서 환경 전반의 모든 암호화 키, 자격 증명, SSH 키, 비밀 정보를 관리할 수 있습니다.
고가용성
엔터프라이즈급 다중 마스터 클러스터링으로 가장 중요한 자산을 보호하기 위한 지속적인 키 운영을 보장합니다.
멀티클라우드 지원
Oracle Cloud Infrastructure(OCI), Microsoft Azure, Amazon Web Services, Google Cloud 또는 온프레미스 환경에서 전용 하드웨어 또는 가상 머신을 사용해 배포할 수 있습니다.
규제 준수 가속화
Transparent Data Encryption 키를 암호화된 데이터와 분리해 저장함으로써 비인가 액세스 위험을 최소화하고 규제 준수를 간소화하여 민감 데이터를 보호합니다.
Oracle Key Vault 특징
Oracle Key Vault(OKV)는 Oracle Database 및 엔터프라이즈 환경 전반에 걸쳐 암호화 키, SSH 키, 디지털 인증서를 관리할 수 있는 안전하고 중앙화된 솔루션을 제공합니다. OKV는 키 관리와 액세스 제어를 통합하여 규제 준수를 간소화하고 데이터 보호를 강화합니다.
키 수명 주기 관리
키를 생성, 교체, 비활성화, 삭제하여 강력한 암호화 체계를 유지하고, 온라인 TDE 마스터 키 관리를 통해 로컬 키 저장소 관리 오버헤드를 없앱니다.
SSH 키 관리
Oracle Key Vault는 퍼블릭 키 인증을 통해 원격 SSH 서버 액세스에 대한 통합 제어 권한을 제공합니다. Key Vault에서 SSH 키 쌍을 생성하고 보관해 추출할 수 없는 개인 키에 대한 완전한 키 거버넌스를 수행할 수 있습니다.
고가용성
지속적인 가용성을 보장하기 위해 최대 16개의 읽기/쓰기 노드를 지원하고, 인메모리 및 영구 캐시 옵션을 통해 네트워크 중단이 발생해도 암호화 시스템을 유지합니다. 또한 유휴 대기 서버 없이 모든 노드가 협업하여 리소스의 효율적 사용을 보장해 줍니다.
광범위한 생태계 통합
Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, 샤딩된 데이터베이스, GoldenGate 암호화 추적 파일, ZDLRA, ZFS Storage 어플라이언스등을 지원함으로써 Oracle 생태계 전반에 걸쳐 원활하게 작동합니다. 또한 Key Vault는 MongoDB와 같은 KMIP 호환 데이터베이스도 지원합니다.
HSM 통합
업계 표준인 Hardware Security Modules(HSMs)과의 통합을 바탕으로 FIPS 140-2 인증을 획득한 하드웨어 기반 root-of-trust로 전체 키 계층을 보호합니다.
규제 준수 및 감사 대비 완료
주요 운영 작업에 대한 완전한 감사, 보고, 수명 주기 추적 기능을 통해 규제 준수를 간소화합니다.
어디서든 Oracle Database 키 관리
온프레미스 및 멀티클라우드 환경 전반에 걸쳐 Oracle Database를 위한 중앙화된 키 관리를 지원합니다. Bring Your Own Key(BYOK) 방식으로 암호화 키의 소유권 및 이동성을 유지하고, 재암호화 없이 OCI, Azure, AWS, Google Cloud, 온프레미스 간에 데이터베이스를 원활하게 이동할 수 있습니다.
RESTful API 및 자동화
RESTful API는 엔드포인트, 지갑, 보안 객체, 배포, 백업 작업의 관리를 자동화하여 DevOps 및 보안 워크플로와의 원활한 통합을 지원합니다. Key Vault 템플릿에서 클러스터 노드를 복제하여 API 호출을 최소화하며 간편하게 노드를 추가하거나 제거할 수 있습니다.
클라이언트 SDK
클라이언트 SDK는 Oracle 및 비Oracle 제품을 Oracle Key Vault와 직접 통합할 수 있는 커스텀 애플리케이션 개발을 위한 C 및 Java API를 제공합니다.
리소스
자세히 알아보기
Key Vault는 다음과 같은 데이터베이스 프로비저닝 워크플로에 완전히 통합되어 있습니다.
AskTOM Oracle Database Security Office Hours
AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.
LiveLabs 워크샵: Oracle Key Vault
Oracle Key Vault의 특징과 기능을 소개하는 워크샵입니다. 중앙화된 키 관리를 위해 TDE로 암호화된 Oracle Database 19c 키 저장소를 로컬 전자 지갑에서 Oracle Key Vault로 마이그레이션하는 방법을 살펴보세요. PCI DSS 규제 준수를 위해 TDE 마스터 키를 업로드 및 제거하는 방법, PDB 연결을 더 쉽게 만들어 주는 태그 키 사용 방법, 키 중앙화 및 교체를 위한 반복 가능하고 감사 가능한 워크플로를 구축하는 방법 등을 살펴보세요.
Oracle Key Vault: 귀사의 환경 전반으로 더 깊이 확장됩니다.
Peter Wahl, Sr. Principal Product Manager, Database Encryption and Key Management, Database Security, OracleOracle Key Vault(OKV)는 Oracle 생태계를 비롯한 다양한 환경에서 엔터프라이즈급 안정성과 확장성을 바탕으로 키 및 비밀 정보 관리를 중앙화하고 있습니다. OKV는 내결함성 멀티 마스터 클러스터로 배포되는 소프트웨어 어플라이언스로서 온프레미스 환경 및 모든 클라우드로 확장할 수 있습니다. REST API는 대규모 Oracle 데이터베이스를 위한 자동화된 키 관리를 지원합니다. Oracle의 OKV 21의 최초 릴리스 이후 그 사용 사례를 확장하고 보안 상태를 강화하기 위한 중요한 기능들을 추가해 왔습니다. 본 블로그 게시물은 관련 신규 기능 및 해당 기능이 귀사에 제공하는 혜택을 소개합니다.
데이터베이스 보안 관련 블로그
- 2025년 10월 14일Oracle Audit Vault and Database Firewall(AVDF)의 5년간의 혁신 돌아보기
- 2025년 10월 9일Oracle Data Safe로 대규모 데이터베이스 보안 규제 준수 간소화하기
- 2025년 10월 8일양자 컴퓨팅 시대에 대비해 Oracle AI Database 26ai 보안 강화하기
- 계속 읽기모두 보기
Oracle 데이터베이스 보안 서비스 시작하기
Key Vault Live Labs 체험하기
이 실습 랩에서는 중앙화된 키 관리를 위해 TDE로 암호화된 Oracle Database 19c 키 저장소를 로컬 전자 지갑에서 Oracle Key Vault로 마이그레이션하는 과정을 배울 수 있습니다. PCI DSS 규제 준수를 위해 TDE 마스터 키를 업로드 및 제거하는 방법, PDB 연결을 더 쉽게 만들어 주는 태그 키 사용 방법, 키 중앙화 및 교체를 위한 반복 가능하고 감사 가능한 워크플로를 구축하는 방법 등을 살펴보세요. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.
Key Vault Live Labs 체험하기
이 워크샵은 Oracle Key Vault의 고급 SSH 키 관리 기능을 심층적으로 다룹니다. 강력한 정책 기반 환경에서 SSH 키를 중앙화하는 방법, 자격 증명 도난 또는 잘못된 구성으로 인한 위험을 최소화하는 방법을 시연합니다. Key Vault에서 SSH 키 쌍을 직접 저장, 제어, 교체하는 방법을 살펴보세요. Key Vault에서는 개인 키를 추출 불가로 설정할 수 있으므로 서버 침해가 발생해도 키는 안전하게 보호됩니다.
지금 바로 Key Vault 사용해 보기
Oracle Key Vault를 배포하고 내결함성, 지속적 가용성, 확장성을 제공하는 키 관리 솔루션의 이점을 누려 보세요.
영업팀에 문의하기
Oracle Database 보안에 대해 Oracle 영업팀에 문의하실 수 있습니다.