OKM prend en charge plusieurs types de points limite de chiffrement. En voici la liste :
Lecteurs de bande aptes au chiffrement
Oracle Transparent Database Encryption (TDE) 11g ou version supérieure
Oracle ZFS Storage Appliance
Systèmes de fichiers ZFS Oracle Solaris 11
Par ailleurs, il existe des outils liés aux points limite pour les développeurs d'applications ou, dans le cas de PKCS#11, pour une utilisation avec la fonctionnalité TDE (Transparent Database Encryption) d'Oracle Database.
Un fournisseur de service KMS Linux PKCS#11 est disponible pour les clients qui souhaitent communiquer avec OKM à l'aide de PKCS#11. Un administrateur peut télécharger le fournisseur de service KMS Linux PKCS#11 sur le site Web My Oracle Support et l'installer sur un serveur Oracle Enterprise Linux. Le fournisseur de service KMS Linux PKCS#11 possède les mêmes caractéristiques de sécurité que d'autres agents et s'authentifie de la même manière auprès des appareils Oracle Key Manager. Il stocke un fichier journal et des informations de profil dans un répertoire /var/opt/kms/username. L'utilisateur et/ou l'administrateur doit gérer ce fichier journal manuellement ou en utilisant un utilitaire tel que logrotate. Le contrôle d'accès au répertoire /var/opt/kms/username doit être limité par des autorisations appropriées. Dans le répertoire de profils, les informations d'authentification de l'agent sont conservées dans un fichier PKCS#12. Ce fichier PKCS#12 est sécurisé par un mot de passe. Pour plus d'informations à propos du fournisseur de service KMS Linux PKCS#11, reportez-vous au Guide d'administration d'Oracle Key Manager inclus dans les bibliothèques de documentation d'Oracle Key Manager à l'adresse suivante :
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs
Un fournisseur de service KMS PKCS#11 analogue est disponible avec Solaris 10 et Solaris 11.
Un fournisseur JCE (Java Cryptographic Environment) est disponible pour les développeurs qui souhaitent implémenter des applications client Java capables d'obtenir des clés auprès d'OKM. Ce produit a été intégré à divers produits Oracle et peut être obtenu à partir d'OTN (Oracle Technology Network).
Le plug-in Oracle Key Manager (OKM) pour Oracle Enterprise Manager (OEM) Cloud Control fournit des fonctionnalités de surveillance pour les clusters OKM. Chaque KMA appartenant à un cluster est surveillé par ce plug-in. Un guide de sécurité est fourni pour cet outil.