OKM 支持多种加密端点。下面是支持的端点:
能够加密的磁带机
Oracle 透明数据库加密 (Transparent Database Encryption, TDE) 11g 和更高版本
Oracle ZFS Storage Appliance
Oracle Solaris 11 ZFS 文件系统
另外,还提供了可供应用程序开发人员使用的端点工具,对于 PKCS#11,提供了可以和 Oracle 数据库的透明数据库加密 (Transparent Database Encryption, TDE) 一起使用的端点工具。
对于希望使用 PKCS#11 与 OKM 进行通信的客户,提供了一个 Linux PKCS#11 KMS 提供程序。管理员可以从 My Oracle Support 网站下载该 Linux PKCS#11 KMS 提供程序,并将其安装在 Oracle Enterprise Linux 服务器上。与其他代理一样,该 Linux PKCS#11 KMS 提供程序具有相同的安全特征,并使用 Oracle Key Manager 设备进行验证。该 Linux PKCS#11 KMS 提供程序将日志文件和配置文件信息存储在 /var/opt/kms/
username
目录下。用户和/或管理员应手动或者使用 logrotate 之类的实用程序管理此日志文件。应通过相应的权限来限制对 /var/opt/kms/
username
目录的访问控制。在配置文件目录中,代理的验证凭证保留在一个 PKCS#12 文件中。该 PKCS#12 文件由一个密码予以保护。有关该 Linux PKCS#11 KMS 提供程序的更多信息,请参阅 Oracle Key Manager 文档库中的 Oracle Key Manager 管理指南,网址为:
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs