Trusted Platform Module(TPM)은 선택적인 온 디스크 키 저장소를 암호화합니다. TPM 보안 키 저장소는 해당 TPM의 고유 키만 사용해서 암호 해독할 수 있습니다. 플랫폼 마이그레이션 또는 하드웨어 교체를 통해 TPM이 변경될 경우 키 저장소를 암호 해독하거나 액세스할 수 없습니다. Oracle Solaris tpmadm(1M) migrate 하위 명령을 사용해서 이후의 복원을 위해 TPM 보안 키 저장소를 백업합니다. TPM 보안 키 저장소를 사용할 수 있는 예제 응용 프로그램에는 Apache 웹 서버와 SSH가 포함됩니다.
SPARC M7 시리즈 서버에서 TPM 칩은 SP에 상주합니다. SP 하나가 Active SP(활성 SP) 역할을 하고 다른 SP가 Standby SP(대기 SP) 역할을 합니다. 활성 SP에서 오류가 발생하면 시스템이 대기 SP로 페일오버합니다. 이 페일오버가 발생하는 경우 대기 SP의 TPM은 키 저장소를 복원할 때까지 TPM 보안 키 저장소의 암호를 해독할 수 없습니다.
기본적으로 TPM은 사용자가 사용으로 설정하고 구성하지 않는 한 사용되지 않습니다. Oracle Solaris 11.3에서 서버를 처음 부트한 다음에는 tpmadm failover 명령을 설정해서 TPM 데이터 및 키가 대기 SP에 자동으로 백업되도록 지정해야 합니다. 시스템 마이그레이션 또는 하드웨어 교체를 위해 백업된 TPM 데이터 및 키를 사용할 수 있습니다. 키 저장소를 백업하지 않는 한 TPM 보안 키 저장소를 사용하지 마십시오. 자세한 내용은 Oracle ILOM 설명서의 SPARC: How to Initialize TPM Using the Oracle ILOM Interface를 참조하십시오.