Oracle lance Key Vault, un gestionnaire des clés et certificats

Jacques Cheminat,

Oracle vient de lancer un service baptisé Key Vault qui aide les responsables informatiques de gérer plus facilement les clés de chiffrement et les différents identifiants dans le datacenter.

A l’heure où la protection des identifiants est au cœur de l’actualité après le vol de plus de 1,2 milliard de mots de passe, Oracle lance un service de coffre virtuel, baptisé Key Vault. Il s’agit d’une appliance virtuelle conçue pour aider les responsables IT à gérer les clés de chiffrements et les certificats dans les datacenters.

Cette gestion se fait à partir d’une console en mode web. Oracle promet aux administrateurs IT de pouvoir modifier ou créer sa liste en un simple clic. Le service Key Vault supporte plusieurs formats de protection comme Wallet d’Oracle, Java KeyStores, Kerberos keytab, les clés SSH et les certificats SSL. Il gère les clés en s’appuyant sur le standard OASIS KMIP (Key management interoperability protocol).

Oracle souligne que Key Vault a été optimisé pour fonctionner avec des solutions existantes dans la brique serveur de l’éditeur comme le service Real Application Clusters, Active Data Guard et GoldenGate Security.

Un marché en pleine ébullition

La mise en place de ce service répond à plusieurs demandes d’experts et de recommandations gouvernementales pour améliorer la sécurité des entreprises en matière de Cloud et dans les datacenters. Vipin Samar, vice-président d’Oracle en charge du développement des produits de sécurité pour les bases de données, souligne que « la réglementation est de plus en plus contraignante et demande aux entreprises que leurs données soient chiffrées pour mieux les sécuriser. Les entreprises ont donc besoin d’une solution centralisée pour gérer l’ensemble des clés de chiffrement et les fichiers d’identification en toute sécurité dans leurs datacenters ».

Oracle n’est pas la seule entreprise à se pencher sur ce type de protection. On peut citer Safenet qui vient d’être racheté par Gemalto. IBM a réalisé deux acquisitions, Crossideas et Lighthouse Security en moins d’une semaine sur le thème de la gestion des accès et des identités. La sécurisation du datacenter est aussi importante pour Facebook, qui s’est offert PrivateCore dans ce but.

A lire aussi :

Google teste une extension de chiffrement complet dans Chrome

Yahoo et son RSSI renforcent le chiffrement de données