1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. SuperCluster M7 Série
  6. Guide de sécurité

Création De Jeux De Données Zfs Chiffrés - Oracle SuperCluster M7 Serie Guide De Sécurité

Masquer les pouces
Table des Matières

Publicité

zonecfg:zonename>
zonecfg:zonename>
Création de jeux de données ZFS chiffrés
Les entreprises nécessitant une protection des données au repos peuvent opter pour une
protection accrue des applications déployées dans les zones et des informations à l'aide de jeux
de données ZFS chiffrés. Afin de s'assurer que chaque zone non globale peut démarrer sans
intervention de l'administrateur, les jeux de données ZFS chiffrés sont configurés pour accéder
aux clés de chiffrement ZFS qui sont stockées localement au sein de la base de données ou du
domaine d'application individuel.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
1.
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
Créez des clés de chiffrement ZFS.
2.
Une méthode simple pour créer la clé requise consiste à utiliser des commandes semblables à
celles-ci :
#
zfs_pool_name
zfs create
$
zfs_pool_name
chown root:root /
$
zfs_pool_name
chmod 700 /
$
pktool genkey keystore=file keytype=aes keylen=256 \
zfs_pool_name
outkey=/
/zfskeystore/zone_name.key
3.
Créez le jeu de données ZFS chiffré.
#
zfs create -o encryption=aes-256-ccm -o \
keysource=raw,file:///
zfs_pool_name
zone_name
/
4.
Chiffrez les jeux de données communs et u01.
Cette approche peut également être utilisée pour chiffrer les jeux de données communs et u01,
à l'aide de la même clé (spécifique à SuperCluster) ou d'une clé unique par jeu de données en
fonction des exigences et des politiques propres au site. Dans cet exemple, le jeu de données
commun est créé à l'aide de la clé générée à
définir des paramètres de configuration ZFS supplémentaires, comme la compression, lors de la
création de ces jeux de données supplémentaires.
#
zfs create -o compression=on -o encryption=aes-256-ccm -o \
commit
exit
/zfskeystore
/zfskeystore
/zfskeystore
zfs_pool_name
zone_name
/
.key \
Création de jeux de données ZFS chiffrés
l'Étape
3. Notez que vous pouvez également
Sécurisation des serveurs de calcul
75

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle SuperCluster M7 Serie

Contenu connexe pour Oracle SuperCluster M7 Serie

Table des Matières