次のセキュリティーチェックリストに、鍵管理システムのセキュリティー保護に役立つガイドラインを示します。
物理的にセキュアな環境に各 KMA をインストールします。
各 KMA 上の OpenBoot PROM または BIOS のセキュリティーを保護します。
各 KMA 上の Lights Out Manager のセキュリティーを保護します。
この Oracle Key Manager クラスタの鍵分割構成を定義します。
必要に応じて、各 KMA の自律ロック解除設定を設定します。
Oracle Key Manager ユーザーとそれに関連付けられた役割を定義します。
最小権限の原則を順守します。
各 Oracle Key Manager ユーザーに必要な役割のみを付与します。
Oracle Key Manager クラスタのアクティビティーをモニターします。
Oracle Key Manager 監査ログに記録されるエラー、特にセキュリティー違反を調査します。
鍵分割構成が最初に定義されている場合、鍵分割構成が変更されるたびに、コアセキュリティーをバックアップします。
Oracle Key Manager のバックアップを定期的に実行します。
コアセキュリティーバックアップファイルおよび Oracle Key Manager バックアップファイルを、セキュアな場所に格納します。