Gerenciando Chaves de Criptografia

O appliance inclui uma área de armazenamento de chaves local interna e a capacidade de conexão com o sistema Oracle Key Manager (OKM). Cada projeto ou compartilhamento criptografado requer uma chave de encapsulamento da área de armazenamento de chaves local ou OKM. As chaves de criptografia de dados são gerenciadas pelo storage appliance e armazenadas persistentemente criptografadas pela chave de encapsulamento da área de armazenamento de chaves local ou OKM.

O OKM é um KMS (Key Management System) abrangente que trata da crescente necessidade das empresas de terem criptografia de dados baseada em armazenamento. Desenvolvido em conformidade com os padrões abertos, esse recurso oferece a capacidade, a escalabilidade e a interoperabilidade para o gerenciamento de chaves de criptografia centralmente em infraestruturas de armazenamento heterogêneas e amplamente distribuídas.

O OKM atende aos desafios únicos do gerenciamento de chaves de armazenamento, incluindo:

• Retenção de chaves a longo prazo - O OKM garante que os dados de arquivamento estejam sempre disponíveis e retém, de forma segura, as chaves de criptografia durante todo o ciclo de vida dos dados.

• Interoperabilidade - O OKM oferece a interoperabilidade necessária para suportar uma ampla variedade de dispositivos de armazenamento conectados ao mainframe ou a sistemas abertos usando um único serviço de gerenciamento de chaves de armazenamento.

• Alta disponibilidade - Com a clusterização de nó N ativa, o balanceamento de carga dinâmico e o failover automatizado, o OKM proporciona alta disponibilidade, quer os appliances estejam localizados juntos ou distribuídos ao redor do mundo.

• Alta capacidade- O OKM gerencia grandes números de dispositivos de armazenamento e até mesmo mais chaves de armazenamento. Um único appliance clusterizado é capaz de fornecer serviços de gerenciamento de chaves para milhares de dispositivos de armazenamento e milhões de chaves de armazenamento.

• Configuração Flexível de Chaves - Por cluster OKM, as chaves podem ser geradas automaticamente ou criadas de forma individual para uma área de armazenamento de chaves local ou OKM. Os administradores de segurança são responsáveis pelo fornecimento de nomes de chave que, quando combinados com a área de armazenamento de chaves, associam uma determinada chave de encapsulamento a um projeto ou compartilhamento.

Manutenção de Chaves

Os compartilhamentos e projetos que usam chaves OKM que estão em estado desativado permanecem acessíveis. Para impedir que uma chave OKM seja usada, o administrador do OKM deve excluir explicitamente a chave.

Para garantir que compartilhamentos e projetos criptografados estejam acessíveis, faça backup das configurações do appliance e dos valores de chave da área de armazenamento de chaves local. Se uma ou mais chaves ficarem indisponíveis, todos os compartilhamentos ou projetos que usam essas chaves ficarão inacessíveis. Se a chave de um projeto estiver indisponível, não será possível criar novos compartilhamentos nesse projeto.

As chaves podem ficar indisponíveis das seguintes formas:

• As chaves são excluídas

• Rollback para uma versão que não suporta criptografia

• Rollback para uma versão em que as chaves não são configuradas

• Redefinição de fábrica

• O servidor OKM não está disponível (chaves OKM)