S potěšením oznamujeme dostupnost integrace služby Google Cloud Key Management Service (KMS) pro službu Exadata Database Service v platformě Oracle Database@Google Cloud.
Díky tomuto vylepšení mohou nyní zákazníci ukládat a spravovat hlavní klíče Transparent Data Encryption (TDE) v šifrovacích klíčích spravovaných zákazníky (CMEK) služby Google Cloud. Toto rozšíření rozšiřuje stávající možnosti – Oracle Wallet, OCI Vault a Oracle Key Vault (OKV) – a dává organizacím možnost využít nativní řešení správy klíčů od služby Google Cloud.
Klíčové výhody
- Sjednocená správa – Používejte Google Cloud KMS pro správu klíčů aplikací i databází.
- Připraveno na dodržování předpisů – Uchovávejte klíče v rámci CMEK Google Cloudu, abyste splnili požadavky na rezidenci dat.
- Integrované prostředí – Spravujte klíčové operace životního cyklu nativně prostřednictvím Oracle Database@Google Cloud.
Používání služby Google Cloud Key Management se službou Exadata Database Service
Klastry virtuálních počítačů v Oracle Database@Google Cloud se nyní nativně integrují se službou Google Cloud Key Management. Jakmile je navázáno připojení a clusteru virtuálních počítačů je udělen přístup ke svazku klíčů Google Cloud, mohou všechny databáze v clusteru používat šifrovací klíče spravované zákazníkem (CMEK) jako úložiště primárních klíčů.
Tato integrace je konfigurována na úrovni clusteru virtuálních počítačů, což zajišťuje, že všechny nově vytvořené databáze v clusteru automaticky využívají CMEK pro šifrování. Zákazníci mohou registrovat svazky klíčů, vybírat je během vytváření databáze a spravovat operace životního cyklu – například rotaci klíčů – přímo z konzole OCI nebo API.
Během vytváření databáze jsou k dispozici dvě možnosti správy klíčů:
- Oracle Wallet (výchozí): Ukládá klíč TDE do souborové peněženky.
- Šifrovací klíče spravované zákazníkem GCP: Ukládá klíč TDE do svazku klíčů spravovaného službou Google Cloud.
Databáze, které v současnosti používají Oracle Wallet, lze také převést na CMEK jako řešení pro správu klíčů.
Dostupnost
Tato funkce je nyní k dispozici pro službu Exadata Database Service na vyhrazené infrastruktuře v platformě Oracle Database@Google Cloud ve všech podporovaných regionech Google Cloud. Tato integrace je dalším krokem v rámci závazku společnosti Oracle poskytovat flexibilní multicloudové prostředí, které kombinuje výkon služby Exadata s nativními službami služby Google Cloud. Pro další informace nás neváhejte kontaktovat.
Zdroj: Oracle
