다음은 OKM 구성의 예제입니다.
그림 3-1에는 클러스터에 KMA가 2개 있는 단일 사이트가 나와 있습니다. 서비스 네트워크에는 여러 테이프 드라이브(에이전트)가 포함됩니다.
그림 3-2에서 각 사이트에는 KMA가 포함되어 있습니다. KMA는 WAN을 통해 관리되며 두 가지 KMA 모두 동일한 OKM 클러스터에 속합니다. 이 구성에서 오라클은 지리적으로 분산된 사이트를 권장합니다.
전체 클러스터가 삭제되는 재해의 위험을 줄이려면 클러스터를 지리적으로 분산된 다중 사이트에 분포해야 합니다.
그림 3-3에는 WAN 2개가 있습니다. 하나는 키 관리를 위한 것이고 다른 하나는 서비스를 위한 것입니다. OKM GUI는 클러스터의 KMA 2개와 통신하며 서비스 WAN을 통해 KMA가 에이전트와 통신할 수 있습니다.
재해 복구에 대한 자세한 내용은 재해 복구 참조 설명서를 참조하십시오.
그림 3-4에서 클러스터의 KMA 4개는 자동화된 테이프 라이브러리 2개와 고급 보안 TDE(투명한 데이터 암호화) 솔루션을 사용하는 Oracle 데이터베이스를 지원합니다. 자세한 내용은 OKM 관리 설명서를 참조하십시오.
암호화 가능 테이프 드라이브를 사용하는 경우 분할 영역은 데이터 보안 층을 추가할 수 있습니다. 분할 영역은 다음을 수행할 수 있습니다.
테이프 드라이브 및 데이터 카트리지에 대한 액세스 제한
서로 다른 암호화 키 그룹 구분
클라이언트를 서비스 센터로 격리
특정 작업에 지정
여러 부서, 조직 및 회사에 적절한 크기의 라이브러리 리소스에 대한 액세스 권한 부여
그림 3-5에는 모두 하나의 OKM 클러스터 내에 있는 원격 사이트 2개와 로컬(기본) 사이트 하나가 나와 있습니다. 기본 사이트는 클러스터 내에서 모든 KMA(1–6) 및 매체에 백업 기능을 제공하는 특정 키 그룹이 포함된 분할된 라이브러리를 포함하고 있습니다.
분할에 대한 자세한 내용을 보려면 라이브러리 설명서를 참조하십시오.