O OKM suporta uma grande variedade de pontos finais de criptografia. Estes são os pontos finais suportados:
Unidades de fita com capacidade de criptografia
Oracle Transparent Database Encryption (TDE) 11g e versões mais recentes
Oracle ZFS Storage Appliance
Sistemas de arquivos ZFS do Oracle Solaris 11
Além disso, as ferramentas de pontos finais estão disponíveis para desenvolvedores de aplicativos ou, no caso do PKCS#11, para uso com a TDE (Transparent Database Encryption) do Oracle Database.
Um provedor Linux PKCS#11 KMS está disponível para os clientes que desejam se comunicar com o OKM utilizando o PKCS#11. O administrador pode fazer download do provedor Linux PKCS#11 KMS no site My Oracle Support e instalá-lo em um servidor Oracle Enterprise Linux. O provedor Linux PKCS#11 KMS tem as mesmas características de segurança que outros agentes e autentica-se da mesma forma que eles nos appliances do Oracle Key Manager. Esse provedor armazena um arquivo de log e informações de perfil no diretório /var/opt/kms/username. O usuário e/ou o administrador devem gerenciar esse arquivo de log manualmente ou com um utilitário como logrotate. O controle de acesso ao diretório /var/opt/kms/username deve ser restringido por meio das permissões adequadas. No diretório de perfil, as credenciais de autenticação do agente são mantidas em um arquivo PKCS#12. O arquivo PKCS#12 é protegido com uma senha. Para obter mais informações sobre o provedor Linux PKCS#11 KMS, consulte o Oracle Key Manager Administration Guide incluído nas bibliotecas de documentação do Oracle Key Manager em:
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs
Um provedor PKCS#11 KMS análogo está disponível com o Solaris 10 e o Solaris 11.
Um provedor JCE (Java Cryptographic Environment) está disponível para os desenvolvedores que desejam implementar aplicativos clientes Java que podem obter chaves do OKM. Este produto foi integrado com diversos produtos Oracle e está disponível no site Oracle Technology Network.
O plug-in de appliance do OKM (Oracle Key Manager) para o OEM (Oracle Enterprise Manager) Cloud Control fornece funcionalidades de monitoramento para clusters do OKM. Cada KMA pertencente a um cluster é monitorado pelo plug-in. Um guia de segurança é fornecido para esta ferramenta.