다음 보안 점검 목록에는 키 관리 시스템 보안에 유용한 지침이 포함되어 있습니다.
물리적으로 보안된 환경에 각 KMA를 설치합니다.
각 KMA에서 OpenBoot PROM 또는 BIOS를 보안 설정합니다.
각 KMA에서 Lights Out Manager를 보안 설정합니다.
이 Oracle Key Manager 클러스터에 대한 키 분할 구성을 정의합니다.
적절한 경우 각 KMA에 대한 자율 잠금 해제 설정을 구성합니다.
Oracle Key Manager 사용자 및 연관된 역할을 정의합니다.
최소 권한 원칙을 따릅니다.
필요에 따라 각 Oracle Key Manager 사용자에게만 해당 역할을 부여합니다.
Oracle Key Manager 클러스터에서 작동을 모니터합니다.
Oracle Key Manager 감사 로그에 기록된 오류, 특히 보안 위반을 조사합니다.
키 분할 구성이 처음 정의될 때, 그리고 키 분할 구성이 수정될 때마다 핵심 보안을 백업합니다.
정기적으로 Oracle Key Manager 백업을 수행합니다.
핵심 보안 백업 파일 및 Oracle Key Manager 백업 파일을 보안 위치에 저장합니다.