|
| Žiadosť č. |
211 |
| |
|
| Názov služby |
Oracle Security - Vault - Secure |
| |
|
| Model služby (I, P, S) |
PaaS |
| |
|
| Úroveň služby (U1, U2, U3) |
U2 |
| |
|
| Kategória služby |
Infraštrukúrna a platformová bezpečnosť |
| |
|
| Klasifikácia služby (CIA) |
C2I2A2 |
| |
|
| Kľúčové slová |
Security - Vault - Secure |
| |
|
| Poskytovateľ služby |
Oracle Slovensko spol. s r.o.
Einsteinova 19, 85101 Bratislava
Slovenská Republika
tel: +421 2 5728 8111
email: info_sk@oracle.com
Zapísaná v Obch.registri okresného súdu Bratislava I
Časť 11027/B, zložka Sro
IČO: 35690721, DIČ: SK2020309357
|
| |
|
| Prevádzkovateľ služby |
Oracle Corporation
500 Oracle Parkway
Redwood Shores, CA 94065
United States
Tel: +1 650 506 7000
Umiestnenie dátového centra pre EU:
Frankfurt, Nemecko (3 oddelené geografické lokality)
|
| |
|
| Základný popis služby |
Oracle Security - Vault - Secure - je cloudová služba, pre centrálnu správu šifrovacích kľúčov a oprávnení použitých pre ochranu Vašich dát a prístupov v rámci cloud prostredia. V závislosti od úrovne zabezpečenia sú kľúče uchovávané na serveroch(Software protection mode) alebo na vysoko dostupných, robustných HSM riešeniach (HSM protection mode - bez možnosti exportu uložených kľúčov) spĺňajúc FIPS 140-2 Security Level 3 certifikáciu.
SlužboupPodporované šifrovacie algoritmy sú Advanced Encryption Standard (AES), Rivest-Shamir-Adleman (RSA), elliptic curve digital signature algorithm (ECDSA.
Službu je možné použiť pre vytvárania a správu :
- Vaults (entita obsahujúca šifrovacie kľúče, secrets)
- šifrovacích kľúčov (symetrických a asymetrických)
- Secrets (oprávnenia ako napr. heslá, certifikáty, SSH kľúče, tokeny pre Oracle Cloud Infrastructure služby)
Službu je možné použiť v tzv. public (default) a private móde. Private mód predstavuje izolované single tenant riešenie v rámci HSM. Public(default) mód predstavuje multi tenant riešenie s riadeným stupňom izolovanosti od zvyšku prostredia.
Oracle Cloud služby podporujúce tzv. customer-managed kľúče uložené vo Vault:
- Block Volume
- Container Engine for Kubernetes
- File Storage
- Object Storage
- Autonomous Container DB on dedicated Autonomous Exadata Infrastructure and Exadata DBs
- Streaming
https://www.oracle.com/security/cloud-security/key-management/
|
| |
|
| Používatelia služby |
Subjekty s potrebou využívania, bezpečného uchovávania a správy šifrovacích kľúčov a oprávnení v rámci služieb Oracle cloud prostredia.
|
| |
|
| Technológie služby |
Prístup k službe je prostredníctvom publikovaného REST API, publikovaných end-point-ov.
Ukladané dáta sú povinne šifrované, či už v rámci tzv. Software protection mode, alebo s využitím HSM prostredia.
|
| |
|
| Parametre ceny |
- Mód služby Vault [Virtual private Vault / hour]
- Počet uchovávaných verzií kľúčov – HSM protection mode [verzia /mesiac]
Konkrétne ceny cloudovej služby nájdete na adrese: https://www.oracle.com/security/cloud-security/pricing/
Na výpočety celkovej ceny viacerých cloud služieb môžete použiť Cost Estimator: https://www.oracle.com/cloud/cost-estimator.html
|
| |
|
| Parametre monitorovania |
- metriky pre použitie kľúčov
- metriky pre použitie Secrets
|
| |
|
| Komentár |
|
|
|
|
