La liste de contrôle de sécurité suivante inclut les directives permettant de sécuriser votre système de gestion des clés :
Installez chaque KMA dans un environnement physiquement sécurisé.
Sécurisez le BIOS ou la PROM OpenBoot sur chaque KMA.
Sécurisez Lights Out Manager sur chaque KMA.
Définissez la configuration de scission de clé pour ce cluster Oracle Key Manager.
Définissez le paramètre de déverrouillage autonome pour chaque KMA, le cas échéant.
Définissez les utilisateurs Oracle Key Manager et leurs rôles.
Pratiquez le principe du moindre privilège.
Attribuez uniquement les rôles nécessaires à chaque utilisateur Oracle Key Manager.
Surveillez l'activité sur le cluster Oracle Key Manager.
Recherchez s'il y a des erreurs, plus particulièrement des violations de sécurité, qui sont consignées dans le journal d'audit d'Oracle Key Manager.
Sauvegardez la sécurité principale quand la configuration de scission de clé est initialement définie et quand elle est modifiée.
Effectuez régulièrement des sauvegardes d'Oracle Key Manager.
Stockez les fichiers de sauvegarde de sécurité principale et les fichiers de sauvegarde d'Oracle Key Manager dans un emplacement sécurisé.