Oracle Key Manager는 SPARC T7-1, Netra SPARC T4-1 및 Sun Fire X4170 M2 KMA에서 Oracle HMP(Hardware Management Pack)를 지원합니다. HMP 제품은 ILOM과 함께 Oracle 단일 시스템 관리 제품군입니다. 보안 관리자는 KMA에 있는 HMP가 Solaris에서 관리 에이전트를 사용하여 SNMP를 통해 KMA의 인밴드 모니터링을 사용하도록 설정할 수 있습니다. HMP 소프트웨어는 사전 설치되어 있지만 SNMP 에이전트 구성과 함께 사용 안함으로 설정되어 있습니다. 따라서 HMP가 사용으로 설정될 때까지 SNMP 에이전트 수신 포트가 열리지 않습니다. HMP는 기본적으로 사용 안함으로 설정되어 있습니다.
HMP를 사용으로 설정할 경우 다음과 같이 기능이 제공됩니다.
하드웨어 문제가 Oracle Key Manager 관련 SNMP 알림 또는 KMA 중단으로 표시되기 전에 이 문제에 대한 알림이 제공됩니다.
OKM 클러스터의 지원되는 임의 또는 모든 KMA에서 HMP를 사용으로 설정할 수 있습니다.
MIB-II, SUN-HW-MONITORING-MIB, SUN-STORAGE-MIB를 비롯한 KMA에 있는 SNMP MIB에 대해 읽기 전용 SNMP Get 작업을 사용할 수 있습니다.
SNMP Receivelet 및 SNMP Fetchlet을 통해 Oracle Red Stack을 Oracle Enterprise Manager와 통합할 수 있습니다.
KMA에서 HMP를 사용으로 설정할 때 다음과 같은 보안 고려 사항을 염두에 두어야 합니다. 사용으로 설정할 경우 HMP는 다음과 같이 동작합니다.
Oracle Key Manager 클러스터에서 구성되어 사용으로 설정된 프로토콜 v2c SNMP 관리자를 사용합니다. SNMP v2c 프로토콜은 SNMP v3 프로토콜의 향상된 보안 기능을 제공하지 않습니다.
KMA에 있는 SNMP 관리 에이전트가 사용으로 설정되므로 해당 KMA에서 SNMP MIB 정보에 대한 읽기 전용 네트워크 액세스가 허용됩니다.
Oracle Hardware Management Pack 보안 설명서(http://docs.oracle.com/cd/E20451_01/pdf/E27799.pdf)에서 식별된 보안 위험이 다음 방법에 따라 완화됩니다.
"시스템 관리 제품을 사용하여 부트 가능한 루트 환경을 얻을 수 있습니다." - KMA를 강화하면 시스템 사용자가 루트 액세스를 사용할 수 없습니다. SNMP는 읽기 전용 액세스를 사용하도록 구성됩니다. 따라서 SNMP Put 작업이 거부됩니다.
"시스템 관리 제품에는 관리자나 루트 권한으로 실행해야 하는 강력한 도구가 있습니다." - KMA에 대한 루트 액세스를 사용할 수 없습니다. 따라서 시스템 사용자가 이 도구를 실행할 수 없습니다.