Oracle Key Vault poskytuje vysoce dostupnou, škálovatelnou, centralizovanou správu klíčů a tajemství pro Oracle Database, MySQL, MongoDB, GoldenGate, Zero Data Loss Recovery Appliance (ZDLRA), ZFS Storage Appliance a vlastní aplikace. Oracle Key Vault lze nasadit v Oracle Cloud Infrastructure (OCI), Microsoft Azure a Amazon AWS a také lokálně na vyhrazeném hardwaru nebo jako virtuální stroje.
Toto vydání Oracle Key Vault 21.8 obsahuje řadu zásadních vylepšení zabezpečení a stability spolu s několika funkčními vylepšeními.
Aktualizace platformy a vylepšená stabilita
- Opravy zabezpečení a stability z Oracle Database Release Update 19.22 (leden 2024) pro vestavěné úložiště OKV.
- Opravy zabezpečení a stability pro vestavěný operační systém Oracle Linux 8.9.
- Zahrnuje nejnovější opravy zabezpečení a stability pro základní komponenty Oracle i jiné než Oracle, včetně APEX, JRE, Oracle GoldenGate, Oracle Instant Client, ORDS atd.
Rychlejší nasazení správy klíčů SSH
Autentizace pomocí veřejného klíče SSH je nejrozšířenějším přístupem k bezpečnému přístupu ke vzdáleným serverům, ať už jsou nasazeny na místě nebo na výpočetních uzlech v jakémkoli cloudu. Oracle Key Vault nabízí kompletní řešení pro ochranu a správu soukromých a veřejných klíčů SSH. Přehled správy klíčů SSH pomocí Oracle Key Vault najdete na blogu: Zjednodušte a zabezpečte správu klíčů SSH pomocí Oracle Key Vault 21.7.
Oracle Key Vault 21.8 usnadňuje zavedení správy klíčů SSH. Jakmile administrátoři zaregistrují vzdálený server jako koncový bod, mohou v jediném kroku přímo nahrát veřejné klíče SSH svých uživatelů do peněženky SSH Server Oracle Key Vault.
Nové funkce správy
Můžete provádět filtrování na straně serveru pro příkazy obslužného programu RESTful services, které vypisují položky, jako jsou koncové body, peněženky a objekty v peněženkách. Můžete například filtrovat seznam objektů v peněžence podle typu, jako je „tajné“ nebo „certifikát“, nebo podle stavu, jako je „aktivní“ nebo „kompromitovaný“. Můžete také filtrovat seznam dokončených záloh podle konkrétního cíle zálohování, typu nebo data.
Příkazy obslužného programu RESTful services navíc podporují vlastní atributy a atributy KMIP jako možnosti příkazového řádku. Tyto funkce usnadňují provádění úklidu, monitorování a vytváření sestav, aniž byste museli udržovat a upravovat soubory JSON.
Vylepšení provozní bezpečnosti
Servisní certifikáty v Oracle Key Vault mohou podporovat až 4096bitové délky klíčů pro větší sílu a soulad s firemními zásadami zabezpečení informací.
Oracle Key Vault generuje výstrahu, když se blíží vypršení platnosti certifikátů platformy v období definovaném konfigurací výstrah.
Oracle Key Vault umožňuje konfigurovat role tak, aby jeho uživatel nemohl mít více než jednu administrativní roli současně, což vyžaduje přísnou izolaci administrativních rolí.
Upgradujte na Oracle Key Vault 21.8
Důrazně doporučujeme upgradovat na nejnovější verzi OKV 21.8 pro zvýšení stability a zabezpečení. Architektura clusteru podporuje úplnou transparentnost a nulové prostoje pro databázové cíle během upgradů serveru Oracle Key Vault.
Chcete-li upgradovat stávající servery Oracle Key Vault (18.x, 21.x) na Oracle Key Vault 21.8, stáhněte si opravu 35951559 z podpory Oracle nebo si stáhněte Oracle Key Vault 21.8 z cloudu Oracle Software Delivery Cloud pro nové instalace. Kromě toho můžete Oracle Key Vault 21.8 spustit z Oracle Cloud Marketplace ve svém pronájmu OCI během několika minut (sledujte Click to Deploy).
Vyzkoušejte Oracle Key Vault 21 v Oracle Key Vault LiveLab na vlastní kůži.
O Oracle Key Vault 21
Oracle Key Vault 21, třetí hlavní vydání Key Vault, zjednodušuje správu klíčů a tajemství pro prostředí s mnoha koncovými body. Je to jediný účelový produkt pro správu klíčů navržený pro podporu různých modelů nasazení databáze Oracle, včetně Real Application Clusters (RAC), Data Guard, sdílených databází, multitenantů a cloudových databází.
Oracle Key Vault nastavuje standard pro zabezpečení, automatizaci, škálovatelnost a nepřetržitou dostupnost díky svému tvarovému faktoru softwarového zařízení, multimasteru odolnému proti chybám, schopnosti hybridního nasazení a RESTful API.
Zdroj: Oracle