OKM utiliza un diseño de cluster que requiere al menos dos dispositivos de gestión de clavesPie 1 . Este diseño ayuda a reducir el riesgo de interrumpir la continuidad del negocio.
Además, existen requisitos de diseño y protección que ayudan en la recuperación de los componentes.
La agrupación en clusters de los dispositivos de gestión de claves permite la replicación de entradas de la base de datos y el equilibro de la carga de trabajo. En el caso altamente improbable de que un componente falle, fácilmente se lo puede reemplazar y volver a poner en funcionamiento.
Al diseñar una estrategia de cifrado y archivo, una importante directriz es asegurarse de que los datos críticos generados en cualquier sitio se repliquen y se almacenen fuera del sitio. Esto se describe en Capítulo 3, "Recuperación de datos".
En este capítulo, se proporciona información acerca del reemplazo de componentes en OKM.
Se puede recuperar un único dispositivo de gestión de claves sin que se vea afectado el resto del cluster, siempre que al menos un dispositivo de gestión de claves siga funcionando. En las siguientes secciones, se describen escenarios que requieren la recuperación de un único dispositivo de gestión de claves.
Las actualizaciones de software no implican ninguna reparación ni recuperación; sin embargo, en algún momento durante esta acción, un dispositivo de gestión de claves estará fuera de servicio mientras se realiza la actualización.
La actualización puede realizarse sin interrumpir los agentes de cifrado activos.
El software nuevo se puede descargar simultáneamente en todos los dispositivos de gestión de claves del cluster.
Para activar el software nuevo, se debe reiniciar el servidor del dispositivo de gestión de claves.
Por lo tanto, se debe organizar el reinicio de los dispositivos de gestión de claves del cluster de modo que haya al menos un dispositivo de gestión de claves activo en todo momento.
A medida que cada dispositivo de gestión de claves vuelve al estado en línea, se replican las actualizaciones de las bases de datos realizadas mientras el dispositivo de gestión de claves estaba desconectado y vuelven a sincronizarse todos los dispositivos de gestión de claves del cluster.
Cuando un dispositivo de gestión de claves se desconecta de la red de gestión, por ejemplo, cuando se activa el software nuevo, los dispositivos de gestión de claves restantes del cluster siguen intentando comunicarse con él e informan errores de comunicación en el log de eventos de auditoría.
Los agentes se siguen comunicando con otros dispositivos de gestión de claves en la red. Por lo general, se trata de otros dispositivos de gestión de claves conectados a la misma red de servicio. Sin embargo, dado que los agentes pueden estar conectados a la red de gestión, primero intentan trabajar con los dispositivos de gestión de claves en el sitio donde están configurados, pero, si es necesario, se comunicarán con los dispositivos de gestión de claves a los que puedan acceder dentro del cluster.
Cuando el dispositivo de gestión de claves vuelve a conectar a la red, se replican las actualizaciones de las bases de datos realizadas mientras el dispositivo de gestión de claves estaba desconectado y vuelven a sincronizarse todos los dispositivos de gestión de claves del cluster.
Si se produce un error de hardware, se debe suprimir del cluster el dispositivo de gestión de claves de modo que los dispositivos de gestión de claves restantes ya no intenten comunicarse con él.
Si aún puede accederse a la consola del dispositivo de gestión de claves, puede restablecer el dispositivo de gestión de claves. Tras la operación de restablecimiento, la unidad volverá a los valores predeterminados de fábrica. Esta operación ofrece la opción de depurar el disco duro del servidor como una precaución de seguridad adicional. El cliente debe ocuparse de desechar el servidor defectuoso.
Se configura y se agrega al cluster un servidor del dispositivo de gestión de claves de reemplazo, como se describe en el Manual de servicio e instalación de Oracle Key Manager, PN E48395-01.
Una vez que el nuevo dispositivo de gestión de claves se agrega al cluster:
Se replica la base de datos.
Se vuelven a sincronizar los dispositivos de gestión de claves del cluster.
El nuevo dispositivo de gestión de claves se convierte en un miembro activo del cluster.
Tabla 2-1 Configuración de componentes
|
Nombre de la cuenta: |
|||
|
Responsables de la seguridad: |
|||
|
Miembros del quórum: |
|||
|
Ubicación del sitio: |
Número de serie del dispositivo de gestión de claves: |
Nombre del dispositivo de gestión de claves: |
Nivel de firmware del dispositivo de gestión de claves: |
|
Dirección IP del dispositivo de gestión de claves: |
IP de la red de servicio: |
||
|
IP de OKM Manager: |
IP de ELOM/ILOM: |
||
|
NTP|Sí__No__IP: |
DHCP|Sí__No__ |
||
|
Puerta de enlace|Sí__No__IP: |
DNS|Sí__No__IP: |
||
|
IPv6 Sí__No__ |
Dominio: |
||
|
Dirección: |
Nombre de host: |
||
|
Número de dispositivo de gestión de claves: |
Número de dispositivos de gestión de claves en el cluster: |
||
|
Ubicación del dispositivo de gestión de claves: |
Ubicación de OKM Manager: |
||
|
Tipos de configuración: |
Biblioteca SL8500 Biblioteca SL3000 Biblioteca SL500 Biblioteca 9310 Biblioteca L700/1400 |
Tipos de unidades de cinta: |
Unidad de cinta T10000A Unidad de cinta T10000B Unidad de cinta T10000C Unidad de cinta T10000D Unidad de cinta T9840D Unidad de cinta HP LTO Unidad de cinta IBM LTO |
|
Ubicación del sitio: |
Número de serie del dispositivo de gestión de claves: |
Nombre del dispositivo de gestión de claves: |
Nivel de firmware del dispositivo de gestión de claves: |
|
Dirección IP del dispositivo de gestión de claves: |
IP de la red de servicio: |
||
|
IP de OKM Manager: |
IP de ELOM/ILOM: |
||
|
NTP|Sí__No__IP: |
DHCP|Sí__No__ |
||
|
Puerta de enlace|Sí__No__IP: |
DNS|Sí__No__IP: |
||
|
IPv6 Sí__No__ |
Dominio: |
||
|
Dirección: |
Nombre de host: |
||
|
Número de dispositivo de gestión de claves: |
Número de dispositivos de gestión de claves en el cluster: |
||
|
Ubicación del dispositivo de gestión de claves: |
Ubicación de OKM Manager: |
||
|
Tipos de configuración: |
Biblioteca SL8500 Biblioteca SL3000 Biblioteca SL500 Biblioteca 9310 Biblioteca L700/1400 |
Tipos de unidades de cinta: |
Unidad de cinta T10000A Unidad de cinta T10000B Unidad de cinta T10000C Unidad de cinta T10000D Unidad de cinta T9840D Unidad de cinta HP LTO Unidad de cinta IBM LTO |
Leyenda de nota a pie de página
Nota a pie de página 1: Varios servidores: Para realizar excepciones a esta configuración estándar, se debe contar con la aprobación de los servicios de asistencia global y de ingeniería de OKM.