A l’heure où la protection des identifiants est au cœur de l’actualité après le vol de plus de 1,2 milliard de mots de passe, Oracle lance un service de coffre virtuel, baptisé Key Vault. Il s’agit d’une appliance virtuelle conçue pour aider les responsables IT à gérer les clés de chiffrements et les certificats dans les datacenters.
Cette gestion se fait à partir d’une console en mode web. Oracle promet aux administrateurs IT de pouvoir modifier ou créer sa liste en un simple clic. Le service Key Vault supporte plusieurs formats de protection comme Wallet d’Oracle, Java KeyStores, Kerberos keytab, les clés SSH et les certificats SSL. Il gère les clés en s’appuyant sur le standard OASIS KMIP (Key management interoperability protocol).
Oracle souligne que Key Vault a été optimisé pour fonctionner avec des solutions existantes dans la brique serveur de l’éditeur comme le service Real Application Clusters, Active Data Guard et GoldenGate Security.
La mise en place de ce service répond à plusieurs demandes d’experts et de recommandations gouvernementales pour améliorer la sécurité des entreprises en matière de Cloud et dans les datacenters. Vipin Samar, vice-président d’Oracle en charge du développement des produits de sécurité pour les bases de données, souligne que « la réglementation est de plus en plus contraignante et demande aux entreprises que leurs données soient chiffrées pour mieux les sécuriser. Les entreprises ont donc besoin d’une solution centralisée pour gérer l’ensemble des clés de chiffrement et les fichiers d’identification en toute sécurité dans leurs datacenters ».
Oracle n’est pas la seule entreprise à se pencher sur ce type de protection. On peut citer Safenet qui vient d’être racheté par Gemalto. IBM a réalisé deux acquisitions, Crossideas et Lighthouse Security en moins d’une semaine sur le thème de la gestion des accès et des identités. La sécurisation du datacenter est aussi importante pour Facebook, qui s’est offert PrivateCore dans ce but.
A lire aussi :
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.