內容

標題與版權資訊

前言

• 對象
• 文件輔助功能

1 簡介

• 產品簡介
• 一般安全原則
  • 將軟體保持在最新狀態
  • 限制對重要服務的網路存取
  • 遵循最低權限的原則
  • 監督系統活動
  • 將安全資訊保持在最新狀態

2 安全安裝與組態

• 瞭解您的環境
  • 我要保護哪些資源？
  • 我要保護資源不受到哪些人存取？
  • 策略性資源的保護萬一失敗將發生什麼情況？
• 建議的部署拓樸
• 安裝金鑰管理設備
  • 在機架中安裝 KMA
  • 保護 KMA 的 ILOM
  • 設定 OKM 叢集中的第一個 KMA
  • 定義分割金鑰證明資料的考量
  • 定義其他 OKM 使用者的考量
  • 新增其他 KMA 至 OKM 叢集
  • 新增其他 KMA 的考量
  • 強化 KMA 的特性
• TCP/IP 連線和 KMA

3 安全功能

• 潛在威脅
• 安全功能的目標
• 安全模型
• 認證
• 存取控制
  • 以使用者與角色為基礎的存取控制
  • 仲裁保護
• 稽核
• 其他安全功能
  • 安全通訊
  • 硬體安全模組
  • AES 金鑰包裝
  • 金鑰複製
  • Solaris FIPS 140-2 安全原則
  • 軟體升級

4 端點

• Linux PKCS#11 KMS 提供者
• 適用於 Solaris 的 PKCS#11 KMS 提供者
• JCE KMS 提供者
• Oracle Enterprise Manager 適用的 OKM 外掛程式

5 遠端系統日誌

6 硬體管理套件

A 安全部署檢查清單

B 參考資料