Die folgende Sicherheitsprüfliste enthält Richtlinien, mit denen Sie Ihr Key Management System (KMS) besser sichern können:
Installieren Sie jede KMA in einer physisch sicheren Umgebung.
Sichern Sie den OpenBoot-PROM oder das BIOS in jeder KMA.
Sichern Sie den Lights Out Manager in jeder KMA.
Definieren Sie die Schlüsselaufteilungskonfiguration für dieses Oracle Key Manager-Cluster.
Legen Sie die autonome Entsperreinstellung für jede KMA entsprechend fest.
Definieren Sie Oracle Key Manager-Benutzer und ihre entsprechenden Rollen.
Wenden Sie das Prinzip der geringsten Rechte an.
Erteilen Sie Oracle Key Manager-Benutzern nur die jeweils erforderlichen Rollen.
Überwachen Sie die Aktivität im Oracle Key Manager-Cluster.
Untersuchen Sie alle Fehler, insbesondere Sicherheitsverletzungen, die im Oracle Key Manager-Auditprotokoll protokolliert wurden.
Führen Sie beim ersten Definieren und bei jeder Änderung der Schlüsselaufteilungskonfiguration ein Backup der Core-Sicherheit durch.
Führen Sie regelmäßige Oracle Key Manager-Backups durch.
Speichern Sie die Backupdateien der Core-Sicherheit und des Oracle Key Managers an einem sicheren Ort.