Les serveurs KDC maîtres et esclaves disposent de copies de la base de données KDC stockées localement. La restriction de l'accès à ces serveurs pour sécuriser les bases de données est importante pour la sécurité globale de l'installation Kerberos.
Limitez l'accès physique au matériel prenant en charge le KDC.
Assurez-vous que le serveur KDC et son moniteur se trouvent dans un site sécurisé. Les utilisateurs standard ne doit pas être en mesure d'accéder à ce serveur de quelque façon que ce soit.
Stockez les sauvegardes de la base de données KDC sur des disques locaux ou les KDC esclaves.
Réalisez des sauvegardes sur bande de votre KDC uniquement si les bandes sont stockées en toute sécurité. Suivez la même pratique pour les copies de fichiers keytab.
Il est recommandé de stocker ces fichiers sur un système de fichiers local non partagé avec d'autres systèmes. Le système de stockage de fichiers peut être le serveur KDC maître ou n'importe lequel des KDC esclaves.