A continuación, se muestran ejemplos de configuraciones de OKM:
En la Figura 3-1, se muestra un sitio único con dos dispositivos de gestión de claves en un cluster. La red de servicio incluye varias unidades de cinta (agentes).
En la Figura 3-2, cada sitio contiene un dispositivo de gestión de claves. Los dispositivos de gestión de claves son gestionados a través de una red de área amplia y ambos dispositivos de gestión de claves pertenecen al mismo cluster de OKM. En esta configuración, Oracle recomienda utilizar sitios separados geográficamente.
Para reducir el riesgo de que un desastre destruya todo el cluster, el cluster debe abarcar varios sitios separados geográficamente.
En la Figura 3-3, hay dos redes de área amplia, una para la gestión de claves y una para el servicio. La GUI de OKM se comunica con ambos dispositivos de gestión de claves del cluster y la red de servicio de área amplia permite que cualquiera de los dispositivos de gestión de claves se comunique con los agentes.
Para obtener más información acerca de la recuperación ante desastres, consulte la Guía de referencia para la recuperación ante desastres.
En la Figura 3-4, cuatro dispositivos de gestión de claves en un cluster admiten dos bibliotecas de cinta automatizadas y una base de datos Oracle con la solución de cifrado de datos transparente (TDE) de Advanced Security. Para obtener más información, consulte la Guía de administración de OKM.
Al usar unidades de cinta con capacidad de cifrado, las particiones pueden agregar una capa de seguridad de datos. Las particiones pueden:
Limitar el acceso a las unidades de cinta y los cartuchos de cinta.
Separar distintos grupos de claves de cifrado.
Aislar clientes como centros de servicio.
Estar destinadas a tareas específicas.
Otorgar a varios departamentos, organizaciones y empresas acceso a recursos de la biblioteca con un tamaño adecuado.
En la Figura 3-5, se muestran dos sitios remotos y un sitio local (principal) dentro de un cluster de OKM. El sitio principal contiene una biblioteca particionada con grupos de claves específicos que proporcionan funciones de copia de seguridad para todos los dispositivos de gestión de claves (1–6) y los medios dentro del cluster.
Para obtener más información acerca de las particiones, consulte la documentación de la biblioteca.