Key Vault
Oracle Key Vault almacena de forma segura claves de cifrado, Oracle Wallets, Java KeyStores, pares de claves SSH, certificados digitales y otros secretos en un clúster escalable y tolerante a fallas que admite el estándar OASIS KMIP y puede implementarse en Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services (AWS), Google Cloud o en entornos on-premises en hardware dedicado o máquinas virtuales.
Leadership Compass de KuppingerCole de 2025 para plataformas de seguridad de datos
Descubre por qué KuppingerCole ha reconocido a Oracle entre los líderes en seguridad de bases de datos.
Por qué elegir Key Vault
Gestión centralizada de claves
Administra todas tus claves de cifrado, credenciales, claves SSH y secretos en distintos entornos desde una única plataforma segura.
Alto grado de disponibilidad
El clúster multi-máster de nivel empresarial garantiza operaciones continuas de claves para proteger tus activos más críticos.
Preparado para entornos multinube
Se implementa en Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services, Google Cloud o en entornos on-premises con hardware dedicado o máquinas virtuales.
Acelera el cumplimiento
Protege datos sensibles al almacenar las claves de Transparent Data Encryption por separado de los datos cifrados, reduciendo los riesgos de acceso no autorizado y facilitando el cumplimiento normativo.
Características de Oracle Key Vault
Oracle Key Vault (OKV) ofrece una solución segura y centralizada para gestionar claves de cifrado, claves SSH y certificados digitales en Oracle Databases y entornos empresariales. OKV simplifica el cumplimiento normativo y refuerza la protección de los datos al unificar la gestión de claves y los controles de acceso.
Gestión del ciclo de vida de claves
Crea, rota, desactiva y elimina claves para mantener una sólida estrategia criptográfica, eliminando la sobrecarga de gestionar almacenes de claves locales mediante la gestión en línea de claves maestras TDE.
Gestión de Claves SSH
Oracle Key Vault ofrece control consolidado sobre el acceso a servidores SSH remotos mediante autenticación con clave pública. Ejerce un control completo sobre las claves privadas no extraíbles mediante la generación y retención de pares de claves SSH en Key Vault.
Alta disponibilidad
Admite hasta dieciséis nodos de lectura/escritura para disponibilidad continua, con opciones de caché en memoria y persistente que mantienen los sistemas cifrados incluso durante interrupciones de red, asegurando que todos los nodos colaboren sin servidores en espera inactivos para un uso eficiente de los recursos.
Integración con un amplio ecosistema
Funciona de forma fluida en todo el ecosistema de Oracle, con soporte para Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, bases de datos fragmentadas, archivos de trail cifrados de GoldenGate, ZDLRA y dispositivos ZFS Storage, y también admite bases de datos compatibles con KMIP como MongoDB.
Integración con HSM
Integra módulos de seguridad de hardware (HSM) estándar del sector para contar con una raíz de confianza anclada en hardware y certificada según FIPS 140-2 que protege toda tu jerarquía de claves.
Cumplimiento normativo y preparación para auditorías
Simplifica el cumplimiento normativo con auditoría completa, generación de informes y trazabilidad del ciclo de vida para las operaciones de claves.
Gestiona claves para Oracle Databases desde cualquier lugar
Gestión centralizada de claves para Oracle Databases en entornos on-premises y multinube. Usa Bring Your Own Key (BYOK) para conservar la propiedad y portabilidad de las claves de cifrado, facilitando el traslado de bases de datos entre OCI, Azure, AWS, Google Cloud y entornos on-premises sin necesidad de recifrado.
API RESTful y automatización
Las API RESTful facilitan la integración con flujos de trabajo de DevOps y seguridad al automatizar la gestión de endpoints, wallets, objetos de seguridad, implementaciones y operaciones de respaldo; clona nodos de clúster a partir de una plantilla de Key Vault para agregar o eliminar nodos fácilmente con un número mínimo de llamadas a la API.
Client SDK
Client SDK ofrece APIs en C y Java para desarrollar aplicaciones personalizadas que facilitan la integración directa de productos Oracle y no Oracle con Oracle Key Vault.
Recursos
Más información
- Ficha técnica de Key Vault (PDF)
- Preguntas frecuentes sobre Key Vault (PDF)
- “Click to Deploy” desde Oracle Cloud Marketplace (7:04)
Key Vault se ha integrado completamente en el flujo de aprovisionamiento de bases de datos de los siguientes elementos:
AskTOM Office Hours sobre seguridad de las bases de datos de Oracle
AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database que están listos para ayudarte a aprovechar al máximo la gran variedad de herramientas de seguridad de base de datos de nivel empresarial disponibles para tu organización.
Taller de LiveLabs: Oracle Key Vault
Este taller presenta las características y funcionalidades de Oracle Key Vault. Explora cómo migrar una Oracle Database 19c cifrada con TDE desde un wallet local a Oracle Key Vault para centralizar la gestión de claves. Aprende a cargar y eliminar claves maestras TDE para cumplir con PCI DSS, usar claves etiquetadas para facilitar la asociación con PDB y establecer un flujo de trabajo repetible y auditable para la centralización y rotación de claves.
Oracle Key Vault: ampliando su alcance en tu entorno.
Peter Wahl, director sénior de productos, Database Encryption and Key Management, Database Security, OracleOracle Key Vault (OKV) centraliza la gestión de claves y secretos con confiabilidad y escalabilidad de nivel empresarial para el ecosistema de Oracle y otros entornos. OKV es un dispositivo de software que se implementa como un clúster multi-máster tolerante a fallas y puede abarcar entornos on-premises y cualquier nube. Las API REST permiten automatizar la gestión de claves para Oracle databases a gran escala. Desde el lanzamiento inicial de OKV 21, hemos incorporado capacidades importantes que amplían sus casos de uso y fortalecen tu estrategia de seguridad. Este blog presenta estas nuevas funciones y explica qué significan para tu organización.
Blogs destacados sobre seguridad de bases de datos
- 14 de octubre de 2025Celebramos 5 años de innovación con Oracle Audit Vault and Database Firewall (AVDF)
- 9 de octubre de 2025Cómo simplificar el cumplimiento de seguridad de bases de datos a gran escala con Oracle Data Safe
- 8 de octubre de 2025Cómo proteger Oracle AI Database 26ai para la era cuántica
- Continuar leyendoVer todo
Descubre la seguridad de bases de datos de Oracle
Prueba Key Vault Live Labs
En este laboratorio migrarás una Oracle Database 19c cifrada con TDE desde un wallet local a Oracle Key Vault para una gestión centralizada de claves. Aprende a cargar y eliminar claves maestras TDE para cumplir con PCI DSS, usar claves etiquetadas para facilitar la asociación con PDB y establecer un flujo de trabajo repetible y auditable para la centralización y rotación de claves. Lleva a cabo este taller en tu inquilino o programa una hora para realizarlo gratis en LiveLabs.
Prueba Key Vault Live Labs
Este taller profundiza en las capacidades avanzadas de gestión de claves SSH de Oracle Key Vault, demostrando cómo centralizar las claves SSH dentro de un entorno sólido basado en políticas y minimizar el riesgo de robo de credenciales o configuraciones incorrectas. Aprende a almacenar, controlar y rotar pares de claves SSH directamente en Key Vault, donde las claves privadas pueden configurarse como no extraíbles para que, incluso si un servidor se ve comprometido, las claves permanezcan protegidas.
Utiliza Key Vault hoy mismo
Obtén hoy mismo Oracle Key Vault para beneficiarte de una solución de gestión de claves escalable, continuamente disponible y tolerante a fallos.
Ponte en contacto con ventas
Habla con un miembro del equipo sobre la seguridad de Oracle Database.