Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

更新日期: 2016 年 2 月
 
 

啟用加密的交換空間

加密交換空間 (ZFS 磁碟區或原始裝置皆可使用)。若系統需要將任何機密資料 (如使用者密碼) 頁面交換到磁碟,加密功能可確保這些資料受到保護。

  1. 以超級使用者身分登入其中一部運算伺服器並存取主機主控台。

    請參閱登入運算伺服器並變更預設密碼

  2. 編輯 /etc/vfstab 檔案並將 swap 設為 encrypted 
    # pfedit /etc/vfstab
...
/dev/zvol/dsk/rpool/swap - - swap - no encrypted
  3. 建立並起始 PKCS #11 金鑰存放區。 
    # pktool setpin keystore=pkcs11
Enter token passphrase: changeme
Create new passphrase: welcome1
Re-enter new passphrase: welcome1
  4. 產生對稱式金鑰,並將它儲存在 PKCS #11 金鑰存放區。 
    # pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key
版權所有 © 2016, Oracle 和 (或) 其關係公司。 保留一切權利。 
上一頁
下一頁