Trusted Platform Module (TPM) はオプションのディスク上のキーストアを暗号化します。TPM で保護されたキーストアはその TPM に対する一意の鍵でのみ復号化できます。TPM がプラットフォームの移行やハードウェアの交換によって変更された場合、キーストアの暗号化やアクセスができなくなります。あとで復元できるように、Oracle Solaris tpmadm(1M) 移行サブコマンドを使用して、TPM で保護されたキーストアをバックアップします。TPM でセキュリティー保護されたキーストアを使用する可能性のあるアプリケーションの例には、Apache Web サーバーと SSH が含まれます。
SPARC M7 シリーズサーバーで、TPM チップは SP 上に存在します。1 つの SP がアクティブ SP として動作し、別の SP がスタンバイ SP として動作します。Active SP で障害が発生した場合、システムは Standby SP にフェイルオーバーします。このフェイルオーバーが発生した場合、スタンバイ SP の TPM は、キーストアが復元されるまで、TPM でセキュリティー保護されたキーストアを復号化できません。
デフォルトでは、TPM を特に有効にして構成しないかぎり TPM は使用されません。Oracle Solaris 11.3 では、はじめてサーバーをブートしたあと、tpmadm failover コマンドを設定して、TPM データと鍵がスタンバイ SP に自動的にバックアップされるように指定する必要があります。バックアップされた TPM データおよび鍵を、システム移行またはハードウェア交換に使用できます。キーストアをバックアップしないかぎり、TPM 保護されたキーストアを使用しないでください。詳細については、Oracle ILOM のドキュメントの「SPARC: Oracle ILOM インタフェースを使用して TPM を初期化する方法」を参照してください。