Oracle Key Manager 支援 SPARC T7-1、Netra SPARC T4-1 以及 Sun Fire X4170 M2 KMA 上的 Oracle Hardware Management Pack (HMP)。HMP 產品是 Oracle Single System Management 以及 ILOM 的成員。「安全人員」可以讓 KMA 上的 HMP 使用 Solaris 中的管理代理程式,來透過 SNMP 對 KMA 進行頻內監督。HMP 軟體為預先安裝的軟體,但會使用 SNMP 代理程式組態來加以停用。因此,啟用 HMP 之後,才會開啟 SNMP 代理程式監聽連接埠。預設會停用 HMP。
啟用 HMP 會提供下列各項功能:
硬體的事件通知會在以 Oracle Key Manager 特定 SNMP 通知或以 KMA 停機方式顯示之前發出。
可以啟用 OKM 叢集中任何或所有支援之 KMA 上的 HMP。
可以對 KMA 上的 SNMP MIBS (包括 MIB-II、SUN-HW-MONITORING-MIB 以及 SUN-STORAGE-MIB) 使用唯讀的 SNMP Get 作業。
透過 SNMP Receivelet 及 SNMP Fetchlet 進行 Oracle Red Stack 與 Oracle Enterprise Manager 的整合。
當您選擇在 KMA 上啟用 HMP 時,您應記住下列安全考量。啟用後,HMP 會執行下列動作:
利用 Oracle Key Manager 叢集中設定之所有已啟用的「v2c SNMP 管理程式」協定。SNMP v2c 協定沒有 SNMP v3 協定所具備的安全性增強功能。
在 KMA 上啟用 SNMP 管理代理程式,讓唯讀網路可以存取此 KMA 的 SNMP MIB 資訊。
您可以使用下列方法來降低「Oracle Hardware Management Pack (HMP) 安全指南」(http://docs.oracle.com/cd/E20451_01/pdf/E27799.pdf) 中指出的安全風險:
「系統管理產品可用來取得一個可開機的 root 環境」- 強化 KMA 會停用系統使用者的 root 存取權。SNMP 已設定為唯讀存取權。因此,SNMP Put 作業將被拒絕。
「系統管理產品包括許多功能強大的工具,需要管理員或 root 權限才能執行」- 已停用 KMA 的 root 存取權。因此,系統使用者無法執行這些工具。