3 Configurations d'OKM

Les exemples suivants illustrent des configurations d'OKM :

Site unique
Site double
Sites doubles avec récupération après sinistre
Sites doubles avec base de données Oracle
Sites multiples avec bibliothèque partitionnée

Site unique

La Figure 3-1 illustre un site unique comportant deux KMA dans un cluster. Le réseau de service inclut plusieurs lecteurs de bande (agents).

Figure 3-1 Configuration de site unique

Cette figure illustre une configuration de site unique.

Site double

Dans la Figure 3-2, chaque site comprend un KMA. Les KMA sont gérés sur un réseau étendu et les deux KMA appartiennent au même cluster OKM. Dans cette configuration, Oracle recommande des sites dispersés entre différentes régions géographiques.

Figure 3-2 Configuration de site double

Cette figure illustre une configuration de site double.

Sites doubles avec récupération après sinistre

Pour réduire le risque qu'un sinistre détruise l'intégralité du cluster, il est recommandé que ce dernier s'étende sur plusieurs sites géographiques distincts.

Dans la Figure 3-3, il existe deux réseaux étendus : un réseau pour la gestion et l'autre pour les services. L'interface GUI d'OKM communique avec les deux KMA du cluster, tandis que Le réseau étendu de service permet à l'un ou l'autre KMA de communiquer avec les agents.

Pour plus d'informations sur la récupération après sinistre, reportez-vous au document Disaster Recovery Reference Guide.

Figure 3-3 Configuration de la récupération après sinistre

Cette figure illustre des sites doubles avec récupération après sinistre.

Sites doubles avec base de données Oracle

Dans la Figure 3-4, quatre KMA d'un cluster prennent en charge les bibliothèques de bandes automatisées et une base de données Oracle avec la solution de cryptage transparent des données d'Oracle Advanced Security (TDE). Pour plus d'informations, reportez-vous au Guide d'administration d'OKM.

Figure 3-4 Exemple de base de données

Cette figure illustre des sites doubles avec une base de données Oracle.

Sites multiples avec bibliothèque partitionnée

Lorsque vous utilisez des lecteurs de bande aptes au chiffrement, les partitions peuvent ajouter une couche de sécurité des données. Les partitions peuvent :

Limiter l'accès aux lecteurs de bande et aux cartouches de données ;
séparer différents groupes de clés de chiffrement ;
isoler des clients comme des centres de service ;
être dédiés à des tâches spécifiques ;
offrir à de nombreux services, de nombreuses organisations et sociétés un accès à des ressources de bibliothèques de taille adéquate.

La Figure 3-5 illustre deux sites distants et un site local (principal) dans un cluster OKM unique. Le site principal contient une bibliothèque partitionnée avec des groupes de clés spécifiques, qui offre des solutions de sauvegarde pour tous les KMA (1 à 6) et les médias du cluster OKM.

Pour plus d'informations sur le partitionnement, reportez-vous à la documentation relative à votre bibliothèque.

Figure 3-5 Configuration à plusieurs sites

Cette figure illustre des sites multiples avec bibliothèque partitionnée.