1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. SuperCluster M7 Série
  6. Guide de sécurité

Oracle SuperCluster M7 Serie Guide De Sécurité page 76

Masquer les pouces
Table des Matières

Publicité

(Facultatif) Définition d'une phrase de passe pour l'accès au keystore
keysource=raw,file:///zfs_pool_name/zfskeystore/zone_name.key \zfs_pool_name/u01
(Facultatif) Définition d'une phrase de passe pour
l'accès au keystore
La tâche précédente,
fichier de clés (brut) défini localement, qui doit être stocké directement sur un système de
fichiers. Une autre technique de stockage de clé exploite un keystore PKCS#11 protégé par une
phrase de passe : le Softtoken Sun Software PKCS#11. Pour utiliser cette méthode, exécutez
cette tâche.
Le keystore PKCS#11 doit être déverrouillé manuellement au préalable pour que la clé soit
mise à disposition dans ZFS. Cela signifie donc qu'une intervention administrative manuelle
est requise pour monter le jeu de données ZFS chiffré (et démarrer la zone non globale si la
zone utilise également un jeu de données ZFS chiffré). Pour plus d'informations sur d'autres
stratégies de stockage de clés, reportez-vous à la page de manuel
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
1.
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
2.
Définissez un code PIN (phrase de passe) qui sera requis pour accéder au
keystore.
Le code PIN par défaut associé à un nouveau keystore PKCS#11 est
phrase de passe à la première invite dans cet exemple.
#
pktool setpin keystore=pkcs11
Enter token passphrase:
Create new passphrase:
Re-enter new passphrase:
3.
Définissez une variable d'environnement
autre emplacement.
Les composants de clé utilisés par le Softtoken PKCS#11 sont stockés par défaut dans le
répertoire
peut être définie pour stocker les composants de clé à un autre emplacement. Vous pouvez
utiliser cette fonction pour autoriser un stockage spécifique à SuperCluster pour ces composants
de clé protégés par une phrase de passe.
#
export SOFTTOKEN=/<zfs_pool_name>/zfskeystore
#
pktool setpin keystore=pkcs11
76
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
"Création de jeux de données ZFS chiffrés" à la page
55.
/var/user/ ${USERNAME}/pkcs11_softtoken
zfs_encrypt(1M)
changeme
pour stocker la clé à un
${SOFTTOKEN}
. La variable d'environnement
75, utilise un
.
. Utilisez cette
${SOFTTOKEN}

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle SuperCluster M7 Serie

Produits Connexes pour Oracle SuperCluster M7 Serie

Table des Matières