Gestione delle chiavi di cifratura

L'appliance include un keystore integrato locale e consente di stabilire una connessione al sistema OKM (Oracle Key Manager). Ogni progetto o condivisione cifrata richiede una chiave di wrapping dai keystore locali o OKM. Le chiavi di cifratura dei dati vengono gestite tramite l'appliance di storage e vengono memorizzate in modo persistente e cifrate mediante la chiave di wrapping dal keystore locale o OKM.

OKM è un sistema di gestione chiavi completo (KMS, Key Management System) in grado di soddisfare le esigenze aziendali in rapida crescita che richiedono la cifratura dei dati basata su storage. Sviluppata per garantire la conformità agli standard aperti, questa funzionalità offre la capacità, la scalabilità e l'interoperabilità necessarie per gestire le chiavi di cifratura a livello centrale su infrastrutture di storage ampiamente distribuite ed eterogenee.

OKM è in grado di risolvere le problematiche specifiche relative alla gestione delle chiavi di storage, tra cui:

• Conservazione delle chiavi a lungo termine: OKM assicura che i dati dell'archivio siano sempre disponibili e conserva in modo sicuro le chiavi di cifratura durante il ciclo di vita completo dei dati.

• Interoperabilità: OKM fornisce l'interoperabilità necessaria per supportare una vasta gamma di dispositivi di storage collegati al mainframe o a sistemi aperti utilizzando un servizio di gestione delle chiavi di storage.

• Alta disponibilità: grazie a clustering con N nodi attivo, bilanciamento dinamico del carico e failover automatizzato, OKM fornisce alta disponibilità indipendentemente dal fatto che le appliance si trovino nello stesso luogo o che siano distribuite nel resto del mondo.

• Alta capacità: OKM gestisce un numero elevato di dispositivi di storage e un numero perfino maggiore di chiavi di storage. Una coppia di appliance in un singolo cluster può fornire servizi di gestione delle chiavi per migliaia di dispositivi di storage e milioni di chiavi di storage.

• Configurazione flessibile delle chiavi: le chiavi di ciascun cluster OKM possono essere generate in modo automatico o create singolarmente per un keystore locale o OKM. Gli amministratori della sicurezza hanno il compito di fornire i nomi delle chiavi che, quando combinati con il keystore, associano una determinata chiave di wrapping a un progetto o a una condivisione.

Conservazione delle chiavi

Le condivisioni e i progetti che utilizzano chiavi OKM in stato disattivato rimangono accessibili. Per impedire l'uso di una chiave OKM, l'amministratore di OKM deve eliminare la chiave in modo esplicito.

Per garantire l'accessibilità alle condivisioni e ai progetti cifrati, eseguire il backup delle configurazioni dell'appliance e dei valori delle chiavi del keystore locale. Se una o più chiavi non risultano più disponibili, tutte le condivisioni o i progetti che utilizzano tali chiavi non saranno accessibili. Se la chiave di un progetto non è disponibile, non sarà possibile creare nuove condivisioni nel progetto specifico.

Le chiavi possono risultare non più disponibili per i motivi riportati di seguito.

• Le chiavi sono state eliminate

• È stato eseguito il rollback a una release che non supporta la cifratura

• È stato eseguito il rollback a una release in cui le chiavi non sono configurate

• Sono stati ripristinati i valori predefiniti

• Il server OKM non è disponibile (chiavi OKM)