OKM은 다양한 암호화 끝점을 지원합니다. 지원되는 끝점은 다음과 같습니다.
암호화 가능 테이프 드라이브
Oracle TDE(Transparent Database Encryption) 11g 이상
Oracle ZFS Storage Appliance
Oracle Solaris 11 ZFS File System
또한 끝점 도구는 애플리케이션 개발자가 사용할 수 있거나, PKCS#11의 경우 Oracle Database의 TDE(Transparent Database Encryption)에서 사용할 수 있습니다.
Linux PKCS#11 KMS 공급자는 PKCS#11을 사용하여 OKM과 통신하려는 고객이 사용할 수 있습니다. 관리자는 My Oracle Support 웹 사이트에서 Linux PKCS#11 KMS 공급자를 다운로드하여 Oracle Enterprise Linux Server에 설치할 수 있습니다. Linux PKCS#11 KMS 공급자는 같은 보안 특성을 제공하며 다른 에이전트와 동일한 방식으로 Oracle Key Manager 어플라이언스를 인증합니다. Linux PKCS#11 KMS 공급자는 /var/opt/kms/
username
디렉토리에 로그 파일 및 프로파일 정보를 저장합니다. 사용자 및/또는 관리자는 수동으로 또는 logrotate와 같은 유틸리티를 사용하여 이 로그 파일을 관리해야 합니다. /var/opt/kms/
username
디렉토리에 대한 액세스 제어는 적절한 권한을 통해 제한해야 합니다. 프로파일 디렉토리 내에서 에이전트에 대한 인증 자격 증명은 PKCS#12 파일에 보존됩니다. PKCS#12 파일은 암호로 보안됩니다. Linux PKCS#11 KMS 공급자에 대한 자세한 내용은 다음 링크의 Oracle Key Manager 설명서 라이브러리에 포함된 Oracle Key Manager 관리 설명서를 참조하십시오.
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs