OKM 支援多種加密端點。下列為支援的端點:
具備加密功能的磁帶機
Oracle Transparent Database Encryption (TDE) 11g 和更新版本
Oracle ZFS Storage Appliance
Oracle Solaris 11 ZFS 檔案系統
此外,端點工具可供應用程式開發人員使用,或者若使用 PKCS#11,則可以與 Oracle 資料庫的 Transparent Database Encryption (TDE) 搭配使用。
Linux PKCS#11 KMS 提供者適合想利用 PKCS#11 與 OKM 進行通訊的客戶使用。管理員可從 My Oracle Support 網站下載 Linux PKCS#11 KMS 提供者,並安裝在 Oracle Enterprise Linux 伺服器上。Linux PKCS#11 KMS 提供者與其他代理程式相同,具有相同的安全特性並使用 Oracle Key Manager 設備認證。Linux PKCS#11 KMS 提供者會在 /var/opt/kms/
username
目錄下儲存日誌檔與設定檔資訊。使用者和 (或) 管理員應手動或使用 logrotate 之類的公用程式管理此日誌檔。請使用適當的權限來限制 /var/opt/kms/
username
目錄的存取控制。在設定檔目錄中,代理程式的認證證明資料保留在 PKCS#12 檔案內。PKCS#12 檔案受到密碼保護。如需 Linux PKCS#11 KMS 提供者的詳細資訊,請參閱 Oracle Key Manager 文件庫中包含的「Oracle Key Manager Administration Guide」:
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs