O Oracle Key Manager suporta o Oracle HPM (Hardware Management Pack) em KMAs SPARC T7-1, Netra SPARC T4-1 e Sun Fire X4170 M2. O produto HMP é membro do Oracle Single System Management, juntamente com o ILOM. Um Oficial de Segurança pode permitir que o HMP em um KMA utilize um agente de gerenciamento no Solaris para possibilitar o monitoramento in-band do KMA sobre SNMP. O software do HMP é pré-instalado, mas permanece desativado com a configuração de agente SNMP. Consequentemente, a porta de listener do agente SNMP não é aberta até que o HMP seja ativado. Por padrão, o HMP permanece desativado.
A ativação do HMP oferece o seguinte:
Notificações de eventos para problemas de hardware, antes de eles serem exibidos como notificações SNMP específicas do Oracle Key Manager ou como uma interrupção do KMA.
Capacidade de ativar o HMP nos KMAs suportados em um cluster do OKM.
Capacidade de usar operações SNMP Get para MIBS SNMP no KMA, incluindo MIB-II, SUN-HW-MONITORING-MIB e SUN-STORAGE-MIB.
Integração do Oracle Red Stack com o Oracle Enterprise Manager por meio de Receivelets SNMP e Fetchlets SNMP.
Você deverá manter as considerações de segurança a seguir em mente ao optar por ativar o HMP em um KMA. Quando ativado, o HMP:
Utiliza quaisquer Gerenciadores de protocolo SNMP v2c ativados no cluster do Oracle Key Manager. O protocolo SNMP v2c não tem os aperfeiçoamentos de segurança presentes no protocolo SNMP v3.
Ativa um agente de gerenciamento SNMP no KMA, permitindo um acesso de rede somente para leitura a informações de MIB neste KMA.
Os riscos de segurança identificados no Oracle Hardware Management Pack (HMP) Security Guide (http://docs.oracle.com/cd/E20451_01/pdf/E27799.pdf
) são mitigados por:
"É possível usar produtos de gerenciamento de sistemas para obter um ambiente root inicializável"- A proteção de KMAs desativa o acesso raiz a usuários do sistema. O SNMP é configurado para acesso somente de leitura. Portanto, as operações SNMP Put são rejeitadas.
"Os produtos de gerenciamento de sistemas incluem ferramentas avançadas que exigem privilégios de administrador ou root para serem executadas" - o acesso root a KMAs permanece desativado. Portanto, os usuários do sistema não podem executar essas ferramentas.