A seguinte lista de verificação de segurança contém diretrizes que ajudam a proteger o seu sistema de gerenciamento de chaves:
Instale cada KMA em um ambiente fisicamente seguro.
Proteja o OpenBoot PROM ou BIOS em cada KMA.
Proteja o Lights Out Manager em cada KMA.
Defina a configuração de divisão de chaves para este Cluster do Oracle Key Manager.
Defina a opção de desbloqueio autônomo para cada KMA conforme apropriado.
Defina os usuários do Oracle Key Manager e as respectivas atribuições associadas.
Siga o princípio do privilégio mínimo
Conceda a cada usuário do Oracle Key Manager somente as atribuições necessárias.
Monitore a atividade do Cluster do Oracle Key Manager.
Investigue todos os erros, especialmente as Violações de Segurança, registrados no log de auditoria do Oracle Key Manager.
Faça backup da segurança básica quando a configuração da divisão de chaves for definida inicialmente e sempre que ela for modificada.
Faça backups do Oracle Key Manager regularmente.
Armazene os arquivos de backup da segurança básica e os arquivos de backup do Oracle Key Manager em um local seguro.