Sauvegarde De La Clé Principale; Verrouillage Du Stockage De Clés Pour Empêcher Les Sauvegardes - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Sauvegarde de la clé principale
Les stockages de clés sont stockés sur le disque et chiffrés dans une clé principale,
qui est alors stockée dans le microprogramme Crypto Accelerator 4000 de Sun et
peut être sauvegardée par un responsable de la sécurité.
Pour sauvegarder la clé principale, utilisez la commande backup. Cette commande
nécessite un nom de chemin vers un fichier où sera stockée la sauvegarde. Ce nom
de chemin peut être placé sur la ligne de commande ou, s'il est omis, vcaadm vous
invite à l'indiquer.
Un mot de passe doit être défini pour les données de sauvegarde. Il est utilisé pour
chiffrer la clé principale figurant dans le fichier de sauvegarde.
vcaadm{vcaN@nomhôte, resp-sécurité}> backup /opt/SUNWconn/vca/backups/bkup.data
Enter a password to protect the data:
Confirm password:
Backup to /opt/SUNWconn/vca/backups/bkup.data successful.
Attention – Choisissez un mot de passe difficile à deviner lors de la création de
fichiers de sauvegarde, car il protège la clé principale de votre stockage de clés. Vous
devez également vous souvenir du mot de passe que vous avez saisi. Sans mot de
passe, vous ne pourrez pas accéder au fichier de sauvegarde de la clé principale.
Il n'existe aucun moyen de récupérer les données protégées par un mot de passe
perdu.
Verrouillage du stockage de clés pour empêcher les
sauvegardes
Un site peut disposer d'une politique de sécurité stricte qui interdit à la clé
principale d'une carte Crypto Accelerator 4000 de Sun de quitter le matériel. Pour
cela, vous pouvez utiliser la commande set lock.
Chapitre 4 Administration de la Carte Crypto Accelerator 4000 de Sun 83