下面是 OKM 配置示例:
在图 3-2 中,每个站点包含一个 KMA。KMA 通过广域网进行管理,两个 KMA 都属于同一 OKM 群集。在此配置中,Oracle 建议使用地理位置上分散的站点。
要降低损坏整个群集的灾难的风险,群集应该建立在多个地理位置分散的站点上。
在图 3-3 中,有两个广域网-一个用于密钥管理,一个用于服务。OKM GUI 与群集中的两个 KMA 进行通信,服务广域网允许任一 KMA 与代理进行通信。
有关灾难恢复的更多信息,请参阅灾难恢复参考指南。
在图 3-4 中,群集中的四个 KMA 利用 Advanced Security 透明数据加密 (Transparent Data Encryption, TDE) 解决方案支持两个自动化磁带库和 Oracle 数据库。有关更多信息,请参阅 OKM 管理指南。
使用支持加密的磁带机时,分区可增加一层数据安全性。分区可以:
限制对磁带机和数据磁带的访问。
分离不同的加密密钥组。
隔离客户机作为服务中心。
专用于特定任务。
给予多个部门、组织和公司对适当大小磁带库资源的访问权限。
图 3-5 显示了远程站点和本地(主)站点,都位于一个 OKM 群集内。主站点包含一个带有特定密钥组的分区磁带库,它为群集中的所有 KMA (1–6) 和介质提供备份设备。
有关分区的更多信息,请参见适用于您磁带库的文档。