OKM supporta diversi endpoint di cifratura, elencati di seguito.
Unità nastro che supportano la cifratura
Oracle Transparent Database Encryption (TDE) 11g e versioni successive
Oracle ZFS Storage Appliance
File system Oracle Solaris 11 ZFS
Inoltre, sono disponibili strumenti endpoint per gli sviluppatori di applicazioni oppure, nel caso di PKCS#11, per l'uso con Transparent Database Encryption (TDE) di Oracle Database.
Per gli utenti che desiderano comunicare con OKM utilizzando PKCS#11, è disponibile il provider di Linux PKCS#11 KMS. Un amministratore può scaricare il provider di Linux PKCS#11 KMS dal sito Web My Oracle Support e installarlo su un server Oracle Enterprise Linux. Il provider di Linux PKCS#11 KMS ha le stesse caratteristiche di sicurezza e supporta l'autenticazione con le appliance di Oracle Key Manager allo stesso modo degli altri agenti. Il provider di Linux PKCS#11 KMS memorizza un file di log e le informazioni sul profilo nella directory /var/opt/kms/
username
. L'utente e/o l'amministratore possono gestire questo file di log manualmente o con una utility quale logrotate. Il controllo dell'accesso alla directory /var/opt/kms/
username
deve essere limitato tramite le autorizzazioni appropriate. Nella directory del profilo le credenziali di autenticazione per l'agente vengono salvate in un file PKCS#12. Il file PKCS#12 è protetto con una password. Per ulteriori informazioni sul provider di Linux PKCS#11 KMS, consultare il manuale Oracle Key Manager Administration Guide incluso nella libreria della documentazione di Oracle Key Manager all'indirizzo:
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs
Un provider PKCS#11 KMS simile è disponibile con Solaris 10 e Solaris 11.
Per gli sviluppatori che desiderano implementare le applicazioni client Java in grado di ottenere le chiavi da OKM, è disponibile un provider di JCE (Java Cryptographic Environment). Questo prodotto è stato integrato con diversi prodotti Oracle ed è disponibile in Oracle Technology Network.
Il plugin dell'appliance Oracle Key Manager (OKM) per Oracle Enterprise Manager (OEM) Cloud Control fornisce il monitoraggio dei cluster OKM. Ciascuna KMA appartenente a un cluster viene monitorata dal plugin. Per questo strumento viene fornita una guida per la sicurezza.