Oracle Key Manager prend en charge Oracle Hardware Management Pack (HMP) sur les KMA SPARC T7-1, Netra SPARC T4-1 et Sun Fire X4170 M2. Le produit HMP s'inscrit dans le cadre de la gestion de système unique (SSM) Oracle au même titre qu'ILOM. Un agent de sécurité peut activer HMP sur un KMA pour utiliser un agent de gestion dans Solaris afin de permettre la surveillance in-band du KMA sur SNMP. Le logiciel HMP est préinstallé mais désactivé avec la configuration d'agent SNMP. Par conséquent, le port d'écoute de l'agent SNMP n'est pas ouvert tant que HMP n'est pas activé. HMP est désactivé par défaut.
L'activation de HMP apporte les avantages suivants :
Notification d'événements en cas de problèmes matériels avant que ces derniers n'apparaissent en tant que notifications SNMP propres à Oracle Key Manager ou en tant que panne du KMA.
Possibilité d'activer HMP sur certains KMA pris en charge d'un cluster OKM ou sur tous.
Possibilité d'utiliser des opérations SNMP Get en lecture seule vers les bases MIB du service SNMP du KMA, notamment MIB-II, SUN-HW-MONITORING-MIB et SUN-STORAGE-MIB.
Intégration d'Oracle Red Stack avec Oracle Enterprise Manager via des receivelets et des fetchlets SNMP.
Gardez à l'esprit les considérations suivantes lorsque vous décidez d'activer HMP sur un KMA. Une fois activé, HMP lance les opérations suivantes :
Exploitation de tous les gestionnaires SNMP v2c configurés dans le cluster Oracle Key Manager et activés. Le protocole SNMP v2c est dépourvu des améliorations de sécurité introduites dans la version SNMP v3.
Activation d'un agent de gestion SNMP sur le KMA, ce qui permet l'accès réseau en lecture seule aux informations de MIB SNMP sur le KMA considéré.
Les risques en matière de sécurité identifiés dans le Guide de sécurité d'Oracle Hardware Management Pack (HMP) (http://docs.oracle.com/cd/E20451_01/pdf/E27799.pdf) sont atténués de diverses façons :
"Les produits de gestion système permettent d'obtenir un environnement root amorçable" - La sécurisation des KMA désactive l'accès de root aux utilisateurs du système. SNMP est configuré pour l'accès en lecture seule. Les opérations SNMP Put sont donc rejetées.
"Les produits de gestion système comprennent des outils puissants pouvant uniquement être exécutés à l'aide de privilèges d'administrateur ou de privilèges root" - L'accès de root aux KMA est désactivé. Les utilisateurs du système ne peuvent donc pas exécuter ces outils.