1

Oracle lanza una interesante caja fuerte virtual para llaves de cifrado

oracle-keyAdministrar las llaves de todos los recursos valiosos, ya sea que se traten del mundo real o del virtual, puede ser difícil. Administrar todas las llaves de cifrado de toda una empresa es un desafío aún más difícil. Un nuevo appliance, llamado Oracle Key Vault, promete simplificar la administración de las llaves de cifrado, manteniendo copias de los miles o incluso cientos de miles, de llaves que una empresa usa para proteger sus datos y operaciones.

Oracle Key Vault se encarga de administrar todas estas llaves y archivos de credenciales de forma central, explicó Vipin Samar, vicepresidente de ingeniería de seguridad de base de datos de Oracle. La idea es archivar de manera centralizada todas estas llaves, y proporcionar una forma de que los end points accedan a estas llaves de forma muy sencilla.

La Oracle Key Vault también se encuentra dirigida a organizaciones que tienen requerimientos regulatorios para administrar sus llaves de forma muy sistemática. ¿Cuántas veces se cambian las llaves? ¿Cuántas veces se accede a ellas? ¿Quién está accediendo a ellas? Estas son todas las preguntas que Oracle Key Vault responde, con la aprobación de los entes regulatorios.

Key Vault solo se ofrece como appliance. Oracle se siente más cómoda controlando todo el servidor por sí misma, en lugar de confiar en que el cliente configure correctamente todas las configuraciones de seguridad, indicó Samar. El appliance es un servidor x86 que corre Oracle Linux y la base de datos Oracle, con todas las características de seguridad de Oracle Database -como auditoría, control de acceso y cifrado- habilitadas.

Podemos publicar las mejores prácticas pero los consumidores podrían o no seguirlas, indicó Samar. Queríamos hacernos cargo de la seguridad y asegurarnos que Vault sea sólido como una roca y se mantenga así.

Las actualizaciones y los parches para reparar bugs en el appliance se empaquetarán y evaluarán juntos, y se emitirán cada 90 días.

La bóveda puede almacenar llaves para Secure Shell, Secure Sockets Layer (SSL), keytabs de Kerberos, archivos Oracle Wallet, Java KeyStores y otros certificados. Oracle Key Vault administra las llaves usando el estándar industrial OASIS Key Management Interoperability Protocol (KMIP).

Key Vault puede conectarse a otros productos de software de Oracle, como Oracle Database, Oracle Fusion Middleware, Oracle Real Application Clusters, Oracle Active Data Guard y Oracle GoldenGate.

Pero el software también puede funcionar con otros productos que no sean de Oracle, y ofrece todas las características principales que ofrecen otros productos de administración de llaves, indicó Samar. Podemos conversar con cualquier endpoint que haya y que pueda hablar KMIP, sostuvo el ejecutivo.

Joab Jackson, CIO EE.UU.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!