Oracle Key Manager は、SPARC T7-1、Netra SPARC T4-1、および Sun Fire X4170 M2 KMA 上で Oracle Hardware Management Pack (HMP) をサポートします。HMP 製品は、ILOM とともに Oracle Single System Management のメンバーです。セキュリティー責任者は、KMA 上で HMP を有効にして Solaris 内で管理エージェントを使用することで、SNMP を介した KMA の帯域内モニタリングを有効にできます。HMP ソフトウェアはインストール済みですが、SNMP エージェント構成では無効になっています。したがって、SNMP エージェントのリスニングポートは HMP が有効になるまで開きません。HMP はデフォルトで無効になっています。
HMP を有効にすると、次の機能が提供されます。
Oracle Key Manager 固有の SNMP 通知または KMA の停止として表示される前に、ハードウェアの問題のイベントを通知する機能。
OKM クラスタ内のサポートされているいずれかあるいはすべての KMA 上で HMP を有効にする機能。
MIB-II、SUN-HW-MONITORING-MIB、SUN-STORAGE-MIB などの KMA 上での SNMP MIBS への読み取り専用の SNMP Get 操作を使用する機能。
SNMP Receivelet と SNMP Fetchlet を介した Oracle Enterprise Manager との Oracle Red Stack の統合。
KMA 上で HMP を有効にすることを選択した場合、次のセキュリティー上の考慮点に留意してください。有効にすると、HMP は次のように動作します。
Oracle Key Manager クラスタ内で構成されている、任意の有効なプロトコル v2c SNMP マネージャーを利用します。SNMP v2c プロトコルには SNMP v3 プロトコルに見られるセキュリティー拡張機能はありません。
KMA 上の SNMP 管理エージェントを有効化することで、この KMA 上で SNMP MIB 情報への読み取り専用ネットワークアクセスを可能にします。
Oracle Hardware Management Pack (HMP) セキュリティーガイド (http://docs.oracle.com/cd/E20451_01/pdf/E27799.pdf) で特定されたセキュリティーリスクが次のことにより緩和されます。
「システム管理製品を使用して、ブート可能な root 環境を構築できます」- KMA の強化によりシステムのユーザーへの root アクセスが無効化されます。SNMP は読み取り専用アクセス用に構成されています。したがって、SNMP Put 操作は拒否されます。
「システム管理製品には、管理者および root 特権の実行に必要な強力なツールが含まれています」- KMA への root アクセスが無効化されます。したがって、システムユーザーはこれらのツールを実行できません。