Oracle Key Manager supporta Oracle Hardware Management Pack (HMP) sulle KMA SPARC T7-1, Netra SPARC T4-1 e Sun Fire X4170 M2. Il prodotto HMP è un membro di Oracle Single System Management insieme a ILOM. Il Security Officer può abilitare HMP su una KMA in modo da utilizzare un agente di gestione in Solaris e abilitare il monitoraggio in banda della KMA su SNMP. Il software HMP è preinstallato ma disabilitato nella configurazione dell'agente SNMP. Di conseguenza, la porta di ascolto dell'agente SNMP non è aperta finché HMP non viene abilitato. HMP è disabilitato per impostazione predefinita.
L'abilitazione di HMP consente di ottenere quanto riportato di seguito.
Notifica degli eventi relativi a problemi hardware prima che si manifestino come notifiche SNMP specifiche di Oracle Key Manager o come interruzione del servizio di una KMA.
Possibilità di abilitare HMP su qualsiasi KMA supportata o su tutte le KMA supportate in un cluster di OKM.
Possibilità di utilizzare le operazioni Get SNMP di sola lettura su SNMP MIBS nella KMA, incluso MIB-II, SUN-HW-MONITORING-MIB e SUN-STORAGE-MIB.
Integrazione di Oracle Red Stack con Oracle Enterprise Manager tramite i receivelet e i fetchlet SNMP.
Quando si sceglie di abilitare HMP su una KMA, occorre tenere a mente le seguenti considerazioni sulla sicurezza. Quando abilitato, HMP effettua le operazioni riportate di seguito.
Utilizza qualsiasi manager di protocollo SNMP v2c abilitato, configurato nel cluster di Oracle Key Manager. Il protocollo SNMP v2c non dispone dei miglioramenti alla sicurezza presenti nel protocollo SNMP v3.
Abilita un agente di gestione SNMP nella KMA, consentendo l'accesso di rete in sola lettura alle informazioni SNMP MIB presenti su tale KMA.
I rischi alla sicurezza identificati nel manuale Guida per la sicurezza di Oracle Hardware Management Pack (HMP) (http://docs.oracle.com/cd/E40072_01/pdf/E39914.pdf
) sono mitigati da quanto riportato di seguito.
"I prodotti di gestione del sistema possono essere utilizzati per ottenere un ambiente root di boot": il potenziamento delle KMA disabilita l'accesso root agli utenti del sistema. SNMP viene configurato per l'accesso di sola lettura. Pertanto, le operazioni Put SNMP vengono rifiutate.
"I prodotti di gestione del sistema includono potenti strumenti la cui esecuzione richiede privilegi di amministratore o root": l'accesso root alle KMA è disabilitato. Pertanto, gli utenti del sistema non possono eseguire questi strumenti.