Oracle Key Manager 支持 SPARC T7-1、Netra SPARC T4-1 和 Sun Fire X4170 M2 KMA 上的 Oracle Hardware Management Pack (HMP)。与 ILOM 一起,HMP 产品是 Oracle Single System Management 的成员之一。安全官可以使 KMA 上的 HMP 使用 Solaris 中的管理代理通过 SNMP 实现对 KMA 的带内监视。HMP 软件随 SNMP 代理配置一起预先安装,但是处于禁用状态。因此,只有在启用 HMP 之后,SNMP 代理侦听端口才会打开。默认情况下,HMP 处于禁用状态。
启用 HMP 可以:
在硬件问题表现为特定于 Oracle Key Manager 的 SNMP 通知或 KMA 故障之前,提供硬件问题的事件通知。
使您能够在 OKM 群集中的任何或所有受支持的 KMA 上启用 HMP。
使您能够针对 KMA 上的 SNMP MIB(包括 MIB-II、SUN-HW-MONITORING-MIB 和 SUN-STORAGE-MIB)执行只读的 SNMP Get 操作。
允许 Oracle Red Stack 通过 SNMP Receivelet 和 SNMP Fetchlet 与 Oracle Enterprise Manager 进行集成。
选择在 KMA 上启用 HMP 时,应当牢记以下安全注意事项。在启用后,HMP 会执行以下操作:
利用 Oracle Key Manager 群集中配置的任何已启用的协议 v2c SNMP 管理器。SNMP v2c 协议没有 SNMP v3 协议中提供的安全增强功能。
在 KMA 上启用 SNMP 管理代理,允许对该 KMA 上的 SNMP MIB 信息进行只读网络访问。
通过以下方法降低了 Oracle Hardware Management Pack (HMP) 安全指南 (http://docs.oracle.com/cd/E20451_01/pdf/E27799.pdf) 中标识的安全风险:
“系统管理产品可以用于获取可引导的根环境”-强化的 KMA 禁用了用户对系统的 root 访问。SNMP 被配置为进行只读访问。因此,SNMP Put 操作会被拒绝。
“系统管理产品包含功能强大的工具,要求具有管理员或 root 特权才能运行”-禁用了对 KMA 的 root 访问。因此,系统用户无法运行这些工具。