3 Configuraciones de OKM

A continuación, se muestran ejemplos de configuraciones de OKM:

Sitio único
Dos sitios
Dos sitios con recuperación ante desastres
Dos sitios con base de datos Oracle
Varios sitios con una biblioteca particionada

Sitio único

En la Figura 3-1, se muestra un sitio único con dos dispositivos de gestión de claves en un cluster. La red de servicio incluye varias unidades de cinta (agentes).

Figura 3-1 Configuración de sitio único

En la figura, se muestra una configuración de sitio único.

Dos sitios

En la Figura 3-2, cada sitio contiene un dispositivo de gestión de claves. Los dispositivos de gestión de claves son gestionados a través de una red de área amplia y ambos dispositivos de gestión de claves pertenecen al mismo cluster de OKM. En esta configuración, Oracle recomienda utilizar sitios separados geográficamente.

Figura 3-2 Configuración de dos sitios

En la figura, se muestra una configuración de dos sitios.

Dos sitios con recuperación ante desastres

Para reducir el riesgo de que un desastre destruya todo el cluster, el cluster debe abarcar varios sitios separados geográficamente.

En la Figura 3-3, hay dos redes de área amplia, una para la gestión de claves y una para el servicio. La GUI de OKM se comunica con ambos dispositivos de gestión de claves del cluster y la red de servicio de área amplia permite que cualquiera de los dispositivos de gestión de claves se comunique con los agentes.

Para obtener más información acerca de la recuperación ante desastres, consulte la Guía de referencia para la recuperación ante desastres.

Figura 3-3 Configuración de recuperación ante desastres

En la figura, se muestra una configuración de dos sitios con recuperación ante desastres.

Dos sitios con base de datos Oracle

En la Figura 3-4, cuatro dispositivos de gestión de claves en un cluster admiten dos bibliotecas de cinta automatizadas y una base de datos Oracle con la solución de cifrado de datos transparente (TDE) de Advanced Security. Para obtener más información, consulte la Guía de administración de OKM.

Figura 3-4 Ejemplo de base de datos

En la figura, se muestra una configuración de dos sitios con una base de datos Oracle.

Varios sitios con una biblioteca particionada

Al usar unidades de cinta con capacidad de cifrado, las particiones pueden agregar una capa de seguridad de datos. Las particiones pueden:

Limitar el acceso a las unidades de cinta y los cartuchos de cinta.
Separar distintos grupos de claves de cifrado.
Aislar clientes como centros de servicio.
Estar destinadas a tareas específicas.
Otorgar a varios departamentos, organizaciones y empresas acceso a recursos de la biblioteca con un tamaño adecuado.

En la Figura 3-5, se muestran dos sitios remotos y un sitio local (principal) dentro de un cluster de OKM. El sitio principal contiene una biblioteca particionada con grupos de claves específicos que proporcionan funciones de copia de seguridad para todos los dispositivos de gestión de claves (1–6) y los medios dentro del cluster.

Para obtener más información acerca de las particiones, consulte la documentación de la biblioteca.

Figura 3-5 Configuración de varios sitios

En la figura, se muestra una configuración de varios sitios con una biblioteca particionada.