Oracle представила Key Vault для защиты важной служебной информации

Oracle представила Key Vault для защиты важной служебной информации

Корпорация Oracle представила Oracle Key Vault — программный комплекс класса software appliance, разработанный для безопасного управления ключами шифрования и другой служебной информацией в центре обработки данных предприятия. В Oracle, полностью интегрированный программный комплекс разработан для аппаратной платформы x86-64.<--break->

Он использует операционную систему Oracle Linux, включенную в дистрибутив для упрощения установки, и СУБД Oracle Database для обеспечения требуемых уровней безопасности, доступности и масштабируемости. Key Vault, оптимизированный для технологического стека Oracle, включая Oracle Database и Oracle Fusion Middleware, может быть с легкостью развернут в существующих средах.

Как отметили в корпорации, надежность шифрования напрямую зависит от безопасности и эффективности процедур управления ключами. Поскольку организации все чаще выполняют шифрование данных как в пассивном автономном режиме, так и в активном онлайн-режиме, безопасное управление всеми ключами шифрования и другой служебной информацией в корпоративном центре обработки данных становится серьезной задачей. Организациям, в то же время, необходимо обеспечивать и соблюдение жестких требований законодательства к безопасному управлению ключами и сертификатами, пишет corp.cnews.ru.

Помочь решить эти насущные задачи призван Oracle Key Vault, новейшее дополнение в портфолио средств безопасности Oracle Database. По словам разработчиков, он обеспечивает безопасное централизованное управление ключами шифрования и другой служебной информацией в центре обработки данных, в том числе wallet-файлами Oracle (стандартными зашифрованными файлами, которые безопасно хранят ключи и связанные метаданные, используемые компонентами технологического стека Oracle), хранилищами Java KeyStores, keytab-файлами Kerberos, файлами ключей SSH и файлами сертификатов SSL.

Среди важнейших функций и возможностей Key Vault в корпорации отметили: быстрое архивирование и восстановление данных — новое решение позволяет архивировать wallet-файлы Oracle, хранилища Java KeyStores и другие файлы учетных данных в главном (master) репозитории, поддерживая легкое восстановление и совместное использование файлов; централизованное управление — реализованная в Oracle Key Vault консоль управления на основе браузера предлагает функции администрирования с интерфейсом point-and-click, упрощенную регистрацию серверов и подготовку аудиторских отчетов; оптимизированные возможности совместного использования файлов — организации могут безопасно использовать wallet-файлы Oracle в кластерах баз данных или средах аварийного восстановления (продукт отлично подходит для работы с Oracle Real Application Clusters, Oracle Active Data Guard и Oracle GoldenGate); гибкость — в средах Oracle Database, использующих опцию Oracle Advanced Security с функциональностью Transparent Data Encryption (TDE), Key Vault управляет TDE-ключами через прямое сетевое соединение — как альтернатива локальному wallet-файлу Oracle; обеспечение соблюдения стандартов — благодаря поддержке протокола KMIP (Key Management Interoperability Protocol), разработанного организацией OASIS, Key Vault может управлять ключами от KMIP-совместимых клиентов.

«Поскольку ужесточающиеся регуляционные нормы во всем мире требуют шифрования все более широких категорий конфиденциальных данных, организациям необходимо иметь единое решение для безопасного управления всеми ключами шифрования и другой служебной информацией в своих центрах обработки данных, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Oracle Key Vault является основанным на стандартах комплексом, который позволяет организациям сократить издержки, связанные с соблюдением требований законодательства, с помощью решения, которое защищает мастер-ключи шифрования Oracle Database, wallet-файлы Oracle, данные Java KeyStores и другую служебную информацию». 

" />

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru