以下安全核对表包括有助于确保密钥管理系统安全的准则:
在物理安全的环境中安装每个 KMA。
确保每个 KMA 上 OpenBoot PROM 或 BIOS 的安全。
确保每个 KMA 上 Lights Out Manager 的安全。
为此 Oracle Key Manager 群集定义密钥拆分配置。
根据情况为每个 KMA 设置相应的自主解锁设置。
定义 Oracle Key Manager 用户及与其关联的角色。
遵循最小特权原则。
仅向每个 Oracle Key Manager 用户授予必需的那些角色。
监视 Oracle Key Manager 群集上的活动。
调查在 Oracle Key Manager 审计日志中记录的任何错误,尤其是安全违规。
在初次定义密钥拆分配置时以及在修改密钥拆分配置时,备份核心安全设置。
定期执行 Oracle Key Manager 备份。
将核心安全备份文件和 Oracle Key Manager 备份文件存储在安全位置。