Table des Matières
Publicité
Activation d'un espace de swap chiffré
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
Activez
2.
#
sxadm set model=all nxstack
3.
Vérifiez la configuration.
#
sxadm get all nxstack
EXTENSION
nxstack
Activation d'un espace de swap chiffré
Chiffrez l'espace de swap, qu'il s'agisse d'un volume ZFS ou d'un périphérique brut. Le
chiffrement garantit la protection des données sensibles, telles que les mots de passe utilisateur,
si le système a besoin de permuter ces pages vers le disque.
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
2.
Modifiez le fichier
#
pfedit /etc/vfstab
...
/dev/zvol/dsk/rpool/swap - - swap - no encrypted
3.
Créez et initialisez un keystore PKCS #11.
#
pktool setpin keystore=pkcs11
Enter token passphrase:
Create new passphrase:
Re-enter new passphrase:
4.
Générez une clé symétrique et stockez-la dans un keystore PKCS #11.
#
pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key
72
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
55.
.
nxstack
PROPERTY
VALUE
model
all
55.
/etc/vfstab
changeme
welcome1
welcome1
et définissez la commande
sur
.
swap
encrypted
Publicité
Table des Matières
