可信平台模块 (Trusted Platform Module, TPM) (TPM) 加密可选的磁盘上密钥库。只能用唯一的 TPM 钥匙才能解密 TPM 保护的密钥库。如果 TPM 在平台迁移或硬件更换时更改,则无法解密或访问密钥库。使用 Oracle Solaris tpmadm(1M) 迁移子命令来备份 TPM 保护的密钥库以供以后恢复使用。可以使用 TPM 保护的密钥库的示例应用程序包括 Apache Web 服务器和 SSH。
在 SPARC M7 系列服务器上,TPM 芯片在 SP 上。一个 SP 用作 Active SP(活动 SP),另一个 SP 用作 Standby SP(备用 SP)。如果活动 SP 上发生故障,系统将故障转移到备用 SP。如果发生此故障转移,则在恢复密钥库之前,备用 SP 上的 TPM 无法解密 TPM 保护的密钥库。
默认情况下不使用 TPM,除非您专门启用和配置它。在 Oracle Solaris 11.3 中,首次引导服务器后,必须设置 tpmadm failover 命令来指定将 TPM 数据和密钥自动备份到备用 SP。进行系统迁移或硬件更换时,可使用备份的 TPM 数据和密钥。在备份 TPM 保护的密钥库之前,不要使用该密钥库。有关更多信息,请参阅 Oracle ILOM 文档中的 "SPARC: How to Initialize TPM Using the Oracle ILOM Interface"。