Článek přečtěte do 2 min.

S potěšením oznamujeme dostupnost integrace služby Google Cloud Key Management Service (KMS) pro službu Exadata Database Service v platformě Oracle Database@Google Cloud.

Díky tomuto vylepšení mohou nyní zákazníci ukládat a spravovat hlavní klíče Transparent Data Encryption (TDE) v šifrovacích klíčích spravovaných zákazníky (CMEK) služby Google Cloud. Toto rozšíření rozšiřuje stávající možnosti – Oracle Wallet, OCI Vault a Oracle Key Vault (OKV) – a dává organizacím možnost využít nativní řešení správy klíčů od služby Google Cloud.

Klíčové výhody

  • Sjednocená správa – Používejte Google Cloud KMS pro správu klíčů aplikací i databází.
  • Připraveno na dodržování předpisů – Uchovávejte klíče v rámci CMEK Google Cloudu, abyste splnili požadavky na rezidenci dat.
  • Integrované prostředí – Spravujte klíčové operace životního cyklu nativně prostřednictvím Oracle Database@Google Cloud.

Používání služby Google Cloud Key Management se službou Exadata Database Service

Klastry virtuálních počítačů v Oracle Database@Google Cloud se nyní nativně integrují se službou Google Cloud Key Management. Jakmile je navázáno připojení a clusteru virtuálních počítačů je udělen přístup ke svazku klíčů Google Cloud, mohou všechny databáze v clusteru používat šifrovací klíče spravované zákazníkem (CMEK) jako úložiště primárních klíčů.

Tato integrace je konfigurována na úrovni clusteru virtuálních počítačů, což zajišťuje, že všechny nově vytvořené databáze v clusteru automaticky využívají CMEK pro šifrování. Zákazníci mohou registrovat svazky klíčů, vybírat je během vytváření databáze a spravovat operace životního cyklu – například rotaci klíčů – přímo z konzole OCI nebo API.

Během vytváření databáze jsou k dispozici dvě možnosti správy klíčů:

  • Oracle Wallet (výchozí): Ukládá klíč TDE do souborové peněženky.
  • Šifrovací klíče spravované zákazníkem GCP: Ukládá klíč TDE do svazku klíčů spravovaného službou Google Cloud.

Databáze, které v současnosti používají Oracle Wallet, lze také převést na CMEK jako řešení pro správu klíčů.

Správa klíčů Oracle Database@Google Cloud

Dostupnost

Tato funkce je nyní k dispozici pro službu Exadata Database Service na vyhrazené infrastruktuře v platformě Oracle Database@Google Cloud ve všech podporovaných regionech Google Cloud. Tato integrace je dalším krokem v rámci závazku společnosti Oracle poskytovat flexibilní multicloudové prostředí, které kombinuje výkon služby Exadata s nativními službami služby Google Cloud. Pro další informace nás neváhejte kontaktovat.

Zdroj: Oracle