El Módulo de plataforma segura (TPM) cifra un almacén de claves opcional en el disco. El almacén de claves protegido mediante TPM solo se puede descifrar con las claves únicas de ese TPM. Si el TPM cambia debido a una migración de plataforma o a un reemplazo de hardware, no será posible acceder al almacén de claves ni descifrarlo. Use el subcomando de migración tpmadm(1M) de Oracle Solaris para realizar una copia de seguridad del almacén de claves protegido mediante TPM para permitir una restauración posterior. Entre las aplicaciones que pueden usar el almacén de claves protegido mediante TPM, se incluyen el servidor web Apache y SSH.
En servidores de la serie SPARC M7, los chips TPM residen en los SP. Un SP actúa como el SP activo y el otro SP actúa como el SP en espera. Si ocurre un fallo en el SP activo, el sistema realiza una conmutación por error al SP en espera. Si se produce esta conmutación por error, el TPM en el SP en espera no puede descifrar el almacén de claves protegido mediante TPM hasta que se restaure el almacén de claves.
Por defecto, el TPM no se utiliza a menos que se lo active de manera específica y se lo configure. En Oracle Solaris 11.3, después de iniciar el servidor por primera vez, debe establecer el comando tpmadm failover para especificar que se cree una copia de seguridad automática de las claves y los datos de TPM en el SP en espera. Puede usar las copias de seguridad de los datos y las claves de TPM para un proceso de migración de sistemas o sustitución de hardware. No use el almacén de claves protegido mediante TPM a menos que realice una copia de seguridad del almacén de claves. Para obtener más información, consulte SPARC: cómo inicializar TPM mediante la interfaz de Oracle ILOM en la documentación Oracle ILOM.