오라클이 ‘데이터베이스 시큐리티(Oracle Database security)’ 포트폴리오에 ‘오라클 키 볼트(Oracle Key Vault)’를 새롭게 추가했다고 밝혔다.

오라클 키 볼트는 데이터센터에서 암호화된 키 및 크리덴셜 파일의 안정적이고 중앙화된 관리를 지원하며 키 볼트가 관리하는 크리덴셜은 오라클 월렛 파일, 자바 키스토어(Java KeyStores), 커버로스 키탭 파일(Kerberos keytab files), SSH 키 파일, 및 SSL 인증 파일을 포함한다.

오라클 데이터베이스(Oracle Database)와 오라클 퓨전 미들웨어(Oracle Fusion Middleware)를 비롯한 오라클의 기술 스택에 최적화된 오라클 키 볼트는 기존 환경에서 원활하게 구축될 수 있다.

x86-64 하드웨어를 위해 제작된 이 소프트웨어 어플라이언스는 보안성, 가용성, 확장성을 위한 오라클 데이터베이스 기술 및 오라클 리눅스(Oracle Linux)를 사용한다.

오라클 키 볼트는 키 및 메타데이터 관리를 위한 업계에서 가장 모던한 솔루션으로 ▲쉬운 아카이브 및 복구 ▲중앙화된 관리 ▲간소화된 공유 ▲유연성 ▲규제 준수 등을 특징으로 한다.

이에 새로운 솔루션은 주요 저장소(master repository)에 오라클 월렛 파일, 자바 키스토어, 및 기타 크리덴셜 파일을 아카이브하며 빠르고 쉬운 파일 공유 및 복구를 지원한다.

또한 오라클 키 볼트의 브라우저 기반 관리 콘솔은 포인트-앤-클릭 관리를 지원해 서버 등록 및 감사 보고서를 간소화하며 기업은 오라클 스택의 요소로 사용되는 관련 메타데이터 및 키를 안정적으로 저장하는 표준 기반의 암호화된 파일인 오라클 월렛 파일을 데이터베이스 클러스터나 재해복구환경으로 안정적으로 공유할 수 있다.

이와 함께 오라클 리얼 애플리케이션 클러스터(Oracle Real Application Clusters), 오라클 액티브 데이터 가드(Oracle Active Data Guard), 및 오라클 골든 게이트(Oracle GoldenGate)와 함께 원활히 가동된다.

뿐만 아니라 오라클 어드벤스드 시큐리티(Oracle Advanced Security) 옵션의 TDE(Transparent Data Encryption)를 사용하는 오라클 데이터베이스 환경에서 오라클 키 볼트는 로컬 오라클 월렛의 대안으로 다이렉트 네트워크 연결 상에서 TDE 키를 관리한다.

더불어 OASIS KMIP(Key Management Interoperability Protocol)에 기반하는 오라클 키 볼트는 KMIP 준수 클라이언트로부터 키를 관리할 수 있다.

비핀 사마르 오라클 데이터베이스 보안 부문 부사장은 “데이터 암호화를 요구하는 규제가 세계적으로 증가함에 따라 기업은 데이터 센터에 있는 모든 암호화 키 및 크리덴셜 파일을 안전하게 관리하기 위한 중앙화된 관리 솔루션을 요구한다”며 “오라클 키 볼트는 오라클 데이터베이스 암호화 마스터 키, 오라클 월렛 파일, 자바 키스토어 및 기타 크리덴셜 파일을 보호하는 최신의 표준 기반 솔루션으로 기업이 규제 준수를 위한 간접 비용을 줄이도록 해주는 제품”이라고 강조했다.

이광재 기자 다른기사 보기