L'elenco di controllo di sicurezza riportato di seguito include le linee guida per la protezione del sistema di gestione delle chiavi.
Installare ciascuna KMA in un ambiente sicuro dal punto di vista fisico.
Proteggere OpenBoot PROM o BIOS in ciascuna KMA.
Proteggere Lights Out Manager in ciascuna KMA.
Definire la configurazione di suddivisione della chiave per questo cluster di Oracle Key Manager.
Definire l'impostazione di sblocco autonomo appropriata per ciascuna KMA.
Definire gli utenti di Oracle Key Manager e i ruoli ad essi associati.
Attenersi al principio del privilegio minimo.
Concedere a ciascun utente di Oracle Key Manager solo i ruoli necessari.
Monitorare l'attività sul cluster di Oracle Key Manager.
Individuare le cause di eventuali errori, in particolare le violazioni alla sicurezza, registrati nel log di controllo di Oracle Key Manager.
Eseguire il backup della sicurezza di base durante la definizione iniziale e a ogni modifica della configurazione di suddivisione della chiave.
Eseguire regolarmente i backup di Oracle Key Manager.
Memorizzare i file di backup della sicurezza di base e di Oracle Key Manager in una posizione sicura.