Oracle Key Vault (OKV) poskytuje nástroje pro centralizovanou správu šifrovacích klíčů a souborů oprávnění v datových centrech. Podporovány jsou mj. soubory Oracle Wallet, Java KeyStores, soubory protokolu Kerberos, klíče protokolu SSH a certifikáty protokolu SSL. Řešení je optimalizováno pro použití spolu s dalšími produkty společnosti Oracle (včetně databáze Oracle nebo produktů Oracle Fussion Middleware) a lze ho bezproblémově nasadit do stávající infrastruktury. Integrované softwarové řešení je sestaveno pro hardware na platformě x86-64. Použit je operační systém Oracle Linux a technologie databáze Oracle včetně bezpečnostních komponent, což zajišťuje robustnost, vysokou bezpečnost, dostupnost a škálovatelnost celého řešení.
Podniky se dnes současně musejí vypořádat se stále silnějšími regulačními požadavky na správu šifrovacích klíčů a certifikátů. Řada celosvětových regulací a průmyslových standardů vyžaduje audity, které prokážou řádný oběh šifrovacích klíčů, jejich správné znefunkčnění a to, že přístup ke klíčům mají pouze oprávněné subjekty.
Oracle Key Vault nabízí mj. následující funkcionality:
- Centralizovaná správa. V rámci řešení OKV je k dispozici centrální konzole pro správu fungující ve webovém prohlížeči. Konzole umožňuje jednoduché řízení celého prostředí (víceméně klikáním myší), zjednodušuje registraci serverů i audity a reporty.
- Zjednodušené sdílení. Organizace mohou bezpečně sdílet soubory Oracle Wallet napříč databázovými clustery nebo prostředími pro zotavení po havárii (záložní sídlo).
- Flexibilita. V prostředí databáze Oracle s pokročilým zabezpečením (Oracle Advanced Security) dokáže řešení Oracle Key Vault spravovat klíče TDE (Transparent Data Encryption) pomocí přímého síťového připojení, což představuje alternativu k lokálnímu nasazení Oracle Wallet.
- Soulad se standardy. Oracle Key Vault je založen na standardu OASIS KMIP (Key Management Interoperability Protocol) a umožňuje spravovat klíče pro klienty kompatibilní s tímto protokolem.
