1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. SuperCluster M7 Série
  6. Guide de sécurité

Oracle SuperCluster M7 Serie Guide De Sécurité page 77

Masquer les pouces
Table des Matières

Publicité

Enter token passphrase:
Create new passphrase:
Re-enter new passphrase:
4.
Créez une clé.
#
pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=zone_name_rpool
Enter PIN for Sun Software PKCS#11 softtoken:
5.
Créez le jeu de données ZFS chiffré, en faisant référence à la clé créée à l'étape
précédente.
#
zfs create -o encryption=aes-256-ccm -o keysource=raw,pkcs11:
object=<zone_name>_rpool zfs_pool_name/zone_name
Enter PKCS#11 token PIN for 'zfs_pool_name/zone_name':
Création de zones globales immuables
La résistance aux dégradations avec immutabilité permet à des zones globales et non globales
de créer un environnement d'exploitation résistant, à haute intégrité, au sein duquel les serveurs
de calcul SuperCluster exécutent leurs propres services. En se basant sur les fonctions de
sécurité inhérentes des zones globales et non globales Oracle Solaris, les zones immuables
vérifient que les fichiers et répertoires du système d'exploitation (en partie ou en totalité)
ne peuvent pas être modifiés (sans intervention de l'administrateur). L'application de cette
approche en lecture seule permet d'éviter les modifications non autorisées, renforce les
procédures de gestion des changements et dissuade l'injection de malware au niveau de
l'utilisateur et du noyau.
Une fois qu'une zone immuable est configurée, elle ne peut être mise à jour que par
Remarque -
la connexion Trusted Path ou lors de la réinitialisation du système en mode inscriptible à l'aide
de la commande
reboot -- -w
Alors que vous devez toujours confirmer que le logiciel de l'application fonctionne comme
prévu dans un environnement immuable, l'exécution correcte des instances Oracle Database et
des clusters Oracle RAC dans des zones non globales immuables Oracle Solaris est vérifiée.
1.
Connectez-vous à la zone globale Oracle Solaris (domaine dédié, domaine root
ou domaine d'E/S) en tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
2.
Modifiez la configuration de la zone globale Oracle Solaris en définissant la
propriété
file-mac-profile
.
.
Création de zones globales immuables
Sécurisation des serveurs de calcul
77

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle SuperCluster M7 Serie

Produits Connexes pour Oracle SuperCluster M7 Serie

Table des Matières