En la siguiente lista de comprobación de seguridad se incluyen directrices que lo ayudan a proteger el sistema de gestión de claves:
Instale cada dispositivo de gestión de claves en un entorno físicamente seguro.
Proteja OpenBoot PROM o el BIOS en cada dispositivo de gestión de claves.
Proteja Lights Out Manager en cada dispositivo de gestión de claves.
Defina la configuración de división de claves para este cluster de Oracle Key Manager.
Defina la configuración de desbloqueo autónomo para cada dispositivo de gestión de claves, según corresponda.
Defina los usuarios de Oracle Key Manager y sus roles asociados.
Guíese por el principio del menor privilegio.
Otorgue a cada usuario de Oracle Key Manager solamente los roles necesarios.
Supervise la actividad en el cluster de Oracle Key Manager.
Investigue cualquier error que se registre en el log de auditoría de Oracle Key Manager, especialmente las infracciones de la seguridad.
Realice una copia de seguridad básica cuando se defina inicialmente la configuración de división de claves y cada vez que esta se modifique.
Realice copias de seguridad de Oracle Key Manager con regularidad.
Almacene los archivos de copias de seguridad básica y los archivos de copias de seguridad de Oracle Key Manager en una ubicación segura.