Publicité
Disponibilité du module de plate-forme sécurisée (TPM)
le document Mises à jour des fonctions et notes de version d'Oracle ILOM · Microprogramme
version 3.2.x à l'adresse
Disponibilité du module de plate-forme sécurisée (TPM)
Le module de plate-forme sécurisée (TPM) chiffre un keystore sur disque facultatif. Le
keystore sécurisé TPM ne peut être déchiffré qu'à l'aide des clés propres à ce TPM. Si le
module TPM change à la suite d'une migration de plate-forme ou d'un remplacement de
matériel, il est impossible de déchiffrer le keystore ou d'y accéder. Utilisez la sous-commande
de migration Oracle Solaris
d'une éventuelle restauration ultérieure. Le serveur Web Apache et le
exemples d'applications susceptibles d'utiliser le keystore sécurisé TPM.
Sur les serveurs de la série SPARC M7, les puces TPM se trouvent sur les SP. Un SP sert de
actif
et l'autre de
SP de secours. Si le basculement se produit, le module TPM sur le SP de secours ne peut pas
déchiffrer le keystore sécurisé TPM tant que la restauration du keystore n'a pas eu lieu.
Par défaut, le TPM n'est pas utilisé, sauf si vous l'activez et le configurez spécifiquement.
Dans Oracle Solaris 11.3, après avoir initialisé le serveur pour la première fois, vous devez
définir la commande
automatiquement sauvegardées sur le SP de secours. Vous pouvez utiliser les clés et les
données TPM sauvegardées dans le cadre d'un remplacement de matériel ou d'une migration de
systèmes. N'utilisez pas le keystore sécurisé TPM sauf si vous sauvegardez le keystore. Pour
plus d'informations, reportez-vous à SPARC: How to Initialize TPM Using the Oracle ILOM
Interface dans la documentation Oracle ILOM.
Fonctionnalités d'Oracle Software in Silicon
Les microprocesseurs pour les serveurs de la série SPARC M7 offrent de nouvelles fonctions
conçues pour le matériel et le logiciel, qui permettent aux applications de s'exécuter avec les
niveaux maximaux de sécurité, de fiabilité et de vitesse. Cette fonctionnalité s'appelle Oracle
Software in Silicon.
Les fonctionnalités de Software in Silicon sont les suivantes :
Mémoire sécurisée de silicium - ces
■
les problèmes d'altération de mémoire lorsqu'une application utilise son propre allocateur de
mémoire personnalisé, ce qui améliore l'intégrité des données des applications (ADI). (La
fonctionnalité ADI ne peut pas être utilisée pour l'instant avec des zones de noyau.)
20
Notes de produit des serveurs de la série SPARC M7 • Mars 2017
http://www.oracle.com/goto/ilom/docs
(1M) pour sauvegarder le keystore sécurisé TPM en vue
tpmadm
SP de
secours. En cas de défaillance sur le SP actif, le système bascule vers le
pour indiquer que les clés et les données TPM sont
tpmadm failover
.
API
peuvent par exemple être utilisées pour détecter
SSH
figurent parmi les
SP
Publicité
