下列安全檢查清單包含協助保護金鑰管理系統的指示:
在安全的實體環境中安裝每個 KMA。
保護每個 KMA 上的 OpenBoot PROM 或 BIOS。
保護每個 KMA 上的 Lights Out Manager。
定義此 Oracle Key Manager 叢集的分割金鑰組態。
適當設定每個 KMA 的自動解除鎖定設定。
定義 Oracle Key Manager 使用者及其相關角色。
執行最低權限的原則。
僅授予每位 Oracle Key Manager 使用者需要的角色。
監督 Oracle Key Manager 叢集上的活動。
調查 Oracle Key Manager 稽核日誌中記錄的任何錯誤 (尤其是「安全違規」)。
一開始定義分割金鑰組態及修改分割金鑰組態時,即備份核心安全。
定期執行 Oracle Key Manager 備份。
將核心安全備份檔案與 Oracle Key Manager 備份檔案存放在安全的位置。