OKM unterstützt eine Vielzahl von Verschlüsselungsendpunkten. Im Folgenden werden die unterstützten Endpunkte aufgeführt:
Verschlüsselungsfähige Bandlaufwerke
Oracle Transparent Database Encryption (TDE) 11g und höher
Oracle ZFS Storage Appliance
Oracle Solaris 11 ZFS-Dateisysteme
Darüber hinaus sind Endpunkttools für Anwendungsentwickler oder, bei PKCS#11, zur Verwendung mit der TDE (transparenten Datenverschlüsselung) der Oracle Database verfügbar.
Ein Linux PKCS#11 KMS-Provider ist für Kunden verfügbar, die mit OKM über PKCS#11 kommunizieren möchten. Der Linux PKCS#11 KMS-Provider kann von einem Administrator von der My Oracle Support-Website heruntergeladen und auf einem Oracle Enterprise Linux-Server installiert werden. Der Linux PKCS#11 KMS-Provider hat dieselben Sicherheitseigenschaften und authentifiziert wie andere Agents mit Oracle Key Manager Appliances. Der Linux PKCS#11 KMS-Provider speichert eine Logdatei und Profilinformationen in folgendem Verzeichnis: /var/opt/kms/username. Diese Logdatei ist vom Benutzer und/oder Administrator manuell oder mithilfe eines Dienstprogramms, wie logrotate, zu verwalten. Der Zugriff auf das Verzeichnis /var/opt/kms/username muss durch entsprechende Berechtigungen beschränkt sein. Die Zugangsdaten zur Authentifizierung des Agent werden in einer PKCS#12-Datei im Profilverzeichnis aufbewahrt. Die PKCS#12-Datei ist passwortgeschützt. Informationen zum Linux PKCS#11 KMS-Provider finden Sie im Oracle Key Manager - Administrationshandbuch in den Dokumentationsbibliotheken von Oracle Key Manager unter:
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs
Ein analoger PKCS#11 KMS-Provider ist mit Solaris 10 und Solaris 11 verfügbar.
Ein Java Cryptographic Environment-Provider ist für Entwickler verfügbar, die Java-Clientanwendungen implementieren möchten, die Schlüssel aus OKM abrufen können. Dieses Produkt wurde in verschiedenen Oracle-Produkten integriert und ist im Oracle Technology Network verfügbar.
Das Oracle Key Manager (OKM-)Appliance-Plug-in für Oracle Enterprise Manager (OEM) Cloud Control ermöglicht die Überwachung von OKM-Clustern. Jede KMA, die zu einem Cluster gehört, wird vom Plug-in überwacht. Für dieses Tool wird ein Sicherheitshandbuch bereitgestellt.