IPsec 보안 연관(SA)에 대한 키 관련 자료를 관리하는 것을 키 관리라고 합니다. 자동 키 관리를 위해서는 키 생성, 인증, 교환을 위한 통신 보안 채널이 필요합니다. Oracle Solaris는 IKE(Internet Key Exchange)를 사용하여 키 관리를 자동화합니다. IKE는 보안 키를 수동으로 배포할 때 발생하는 관리 오버헤드와 보안 위험을 제거합니다.
IKE는 사용 가능한 하드웨어 암호화 가속 및 키 저장소를 활용할 수 있습니다. 하드웨어 암호화 가속기를 사용하면 CPU를 많이 사용하는 키 작업을 시스템 외부에서 처리할 수 있습니다. 하드웨어의 키 저장소는 추가적 보호 계층을 제공합니다.
Oracle Solaris는 두 가지 버전의 IKE 프로토콜을 지원합니다.
IKE 버전 2(IKEv2) - Internet Key Exchange 프로토콜 버전 2(IKEv2), RFC 5996을 기반으로 합니다.
IKE 버전 1(IKEv1) - IKE(Internet Key Exchange), RFC 2409를 기반으로 합니다.