Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (简体中文) » Oracle SuperCluster M7 系列安全指南 » 保护计算服务器 » 强化计算服务器安全配置 » 启用加密的交换空间

更新时间： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文档

了解安全原则

查看默认安全配置

保护 Oracle ILOM

保护计算服务器

登录到计算服务器并更改默认密码

默认帐户和密码（计算服务器）

确定 SuperCluster 软件版本

配置安全 Shell 服务

验证 root 是否为角色

默认公开的网络服务（计算服务器）

强化计算服务器安全配置

其他计算服务器资源

保护 ZFS 存储设备

保护 Exadata 存储服务器

保护 IB 和以太网交换机

符合性审计

确保 SuperCluster M7 系列系统安全

语言：

启用加密的交换空间

对交换空间进行加密，无论它是 ZFS 卷还是原始设备。加密可确保在系统需要将页面换出到磁盘时保护其中包含的所有敏感数据（例如用户密码）。

登录到某一台计算服务器并以超级用户身份访问主机控制台。
请参见登录到计算服务器并更改默认密码。

编辑 /etc/vfstab 文件，并将 swap 设置为 encrypted。

# pfedit /etc/vfstab
...
/dev/zvol/dsk/rpool/swap - - swap - no encrypted

创建并初始化 PKCS #11 密钥库。

# pktool setpin keystore=pkcs11
Enter token passphrase: changeme
Create new passphrase: welcome1
Re-enter new passphrase: welcome1

生成一个对称密钥并将其存储在 PKCS #11 密钥库中。

# pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key

版权所有 © 2016, Oracle 和/或其附属公司。保留所有权利。