Oracle Key Manager es compatible con Oracle Hardware Management Pack (HMP) en los dispositivos de gestión de claves SPARC T7-1, Netra SPARC T4-1 y Sun Fire X4170 M2. El producto HMP pertenece al grupo de gestión de sistemas únicos de Oracle al igual que ILOM. Un responsable de seguridad puede activar HMP en un dispositivo de gestión de claves para usar un agente de gestión en Solaris para activar la supervisión en banda del dispositivo de gestión de claves por medio de SNMP. El software de HMP viene preinstalado pero desactivado en la configuración de agente de SNMP. En consecuencia, el puerto de recepción del agente de SNMP no se abre hasta que se activa HMP. HMP está desactivado por defecto.
La activación de HMP proporciona lo siguiente:
Notificación de eventos de problemas de hardware antes de que aparezcan como notificaciones de SNMP específicas de Oracle Key Manager o como interrupción de dispositivos de gestión de claves.
Posibilidad de activar HMP en cualquiera de los dispositivos de gestión de claves admitidos en un cluster de OKM, o en todos ellos.
Posibilidad de usar operaciones get de SNMP de solo lectura para MIB de SNMP en el dispositivo de gestión de claves, incluidas MIB-II, SUN-HW-MONITORING-MIB y SUN-STORAGE-MIB.
Integración de Oracle Red Stack con Oracle Enterprise Manager por medio de receivelets de SNMP y fetchlets de SNMP.
Debe tener presentes las siguientes consideraciones de seguridad al decidir activar HMP en un dispositivo de gestión de claves. Cuando está activado, HMP:
Aprovecha los gestores del protocolo v2c SNMP activados configurados en el cluster de Oracle Key Manager. El protocolo SNMP v2c no tiene las mejoras de seguridad que aparecen en el protocolo SNMP v3.
Se activa el agente de gestión de SNMP en el dispositivo de gestión de claves, lo que permite el acceso de red de solo lectura a la información de MIB de SNMP en este dispositivo de gestión de claves.
Los riesgos de seguridad identificados en la Guía de seguridad de Oracle Hardware Management Pack (HMP) (http://docs.oracle.com/cd/E20451_01/pdf/E27799.pdf) se mitigan mediante lo siguiente:
"Los productos de gestión del sistema pueden usarse para obtener un entorno raíz de inicio”: el endurecimiento de los dispositivos de gestión de claves desactiva el acceso root para los usuarios del sistema. SNMP se configura para acceso de solo lectura. Por lo tanto, se rechazan las operaciones put de SNMP.
"Los productos de gestión del sistema incluyen potentes herramientas que requieren privilegios de usuario root o administrador para la ejecución”: el acceso root a los dispositivos de gestión de claves está desactivado. Por lo tanto, los usuarios del sistema no pueden ejecutar estas herramientas.