Le malware Ripper a permis de retirer 313K€ dans des DAB thailandais avec des cartes spéciales.

L'Image du jour

Le malware Ripper a permis de retirer 313K€ dans des DAB thailandais avec des cartes spéciales.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Un coffre-fort virtuel chez Oracle pour les clés de chiffrement

Le coffre-fort virtuel Key Vault peut notamment stocker les clés pour Secure Shell, SSL, Kerberos keytabs, fichiers Oracle Wallet et Java KeyStores. (crédit : D.R.)

Le coffre-fort virtuel Key Vault peut notamment stocker les clés pour Secure Shell, SSL, Kerberos keytabs, fichiers Oracle Wallet et Java KeyStores. (crédit : D.R.)

Avec Key Vault, Oracle fournit un référentiel centralisé pour stocker les milliers ou centaines de milliers de clés de chiffrement auxquelles une entreprise peut devoir recourir.

Oracle vient d'annoncer Key Vault, une appliance logicielle conçue pour permettre aux entreprises de gérer de façon sécurisée les clés de chiffrement et les certificats dans leur datacenter. Ce référentiel permet de conserver les copies de milliers ou centaines de milliers de clés et certificats utilisés pour protéger les données et les opérations. Les JavaKeyStores, fichiers SSH et certificats SSL sont souvent distribués à travers les serveurs et groupes de serveurs qui utilisent des mécanismes de synchronisation et de backup, souligne Oracle. L'objectif est de les gérer de façon centralisée et de permettre aux équipements et terminaux qui les utilisent d'y accéder très facilement, explique Vipin Samar, vice-président, qui supervise chez Oracle les technologies liées à la sécurité des bases de données.

Key Vault s'adresse aux entreprises et administrations qui doivent respecter des contraintes réglementaires pour la gestion de ces clés : fréquence de modification, fréquence d'accès, authentification des utilisateurs, etc.  L'application de coffre-fort doit pouvoir répondre à ces questions. De nombreuses réglementations requièrent des audits prouvant que les clés sont régulièrement changées, correctement détruites et utilisées exclusivement par les entités autorisées, rappelle Oracle.

Conforme au standard OASIS KMIP

L'appliance fonctionne sur un serveur x86 sous Linux avec la base de données d'Oracle dont elle utilise les fonctions de sécurité : audit, contrôle d'accès, chiffrement. Les mises à jour et les correctifs seront testés ensemble et livrés tous les trois mois. Le coffre-fort peut stocker les clés pour Secure Shell, SSL, Kerberos keytabs, fichiers Oracle Wallet, Java KeyStores et autres certificats. Il gère les clés en s'appuyant sur le standard OASIS KMIP (Key management interoperability protocol).

Oracle n'est pas le seul à proposer de solutions pour centraliser les clés de chiffrement. On en trouve aussi chez Symantec, WinMagic et SafeNet (qui vient de se faire racheter par Gemalto). Key Vault fonctionne aussi avec des applications qui n'ont pas été développées par Oracle.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité