OKM admite una variedad de puntos finales de cifrado. Los siguientes son los puntos finales admitidos:
Unidades de cinta con capacidad de cifrado
Cifrado de base de datos transparente (TDE) 11g de Oracle, y superiores
Oracle ZFS Storage Appliance
Sistemas de archivos Oracle Solaris 11 ZFS
Asimismo, hay herramientas de punto final disponibles para desarrolladores de aplicaciones o, en el caso de PKCS#11, para uso con el cifrado de base de datos transparente (TDE) de la base de datos de Oracle.
Hay un proveedor de KMS PKCS#11 para Linux disponible para los clientes que deseen comunicarse con OKM mediante PKCS#11. El administrador puede descargar el proveedor de KMS PKCS#11 para Linux desde el sitio web My Oracle Support e instalarlo en el servidor Oracle Enterprise Linux. El proveedor de KMS PKCS#11 para Linux tiene las mismas características de seguridad y se autentica con los dispositivos de Oracle Key Manager de igual modo que los otros agentes. El proveedor de KMS PKCS#11 para Linux almacena un archivo log e información de perfil en el directorio /var/opt/kms/username. El usuario y el administrador deben gestionar el archivo log manualmente o mediante una utilidad como logrotate. El control del acceso al directorio /var/opt/kms/username debe restringirse mediante los permisos adecuados. En el directorio del perfil, las credenciales de autenticación del agente se retienen en un archivo PKCS#12. El archivo PKCS#12 se protege con una contraseña. Para obtener más información sobre el proveedor de KMS PKCS#11 para Linux, consulte la Guía de administración de Oracle Key Manager, incluida en las bibliotecas de documentación de Oracle Key Manager que se encuentran en el siguiente enlace:
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs
Hay un proveedor de KMS PKCS#11 análogo disponible con Solaris 10 y Solaris 11.
Hay un proveedor de Java Cryptographic Environment disponible para desarrolladores que deseen implementar aplicaciones de cliente de Java que puedan obtener claves de OKM. Este producto se integró con diversos productos de Oracle y está disponible en Oracle Technology Network.
El plugin del dispositivo de Oracle Key Manager (OKM) para Oracle Enterprise Manager (OEM) Cloud Control proporciona supervisión para clusters de OKM. Cada dispositivo de gestión de claves que pertenece a un cluster se supervisa mediante el plugin. Se proporciona una guía de seguridad para esta herramienta.