WEB开发网
开发学院操作系统Linux/Unix 使用 SLES Encrypt File Container 保护远程 AIX ... 阅读

使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据

 2009-11-23 00:00:00 来源:WEB开发网   
核心提示: 首先使用 NFS 在 SLES 机器上挂载了 AIX 导出的目录,然后在一个本地目录上挂载在这个 NFS 共享上创建的 Encrypted File Container,使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据(8),因此,在这个本地目录

首先使用 NFS 在 SLES 机器上挂载了 AIX 导出的目录,然后在一个本地目录上挂载在这个 NFS 共享上创建的 Encrypted File Container。因此,在这个本地目录 (/mnt/encrypt) 中创建的所有文件实际上以加密的形式驻留在 Encrypted File Container 中,而 Encrypted File Container 驻留在远程 AIX 机器上,这样就实现了静止数据保护。

测试

现在,已经成功地完成了设置,SLES 机器上的用户通过挂载的设备 (/mnt/encrypt) 创建的所有文件将安全地存储在 AIX 导出的 NFS 共享中,从而确保静止数据的安全性。在挂载的设备上创建的所有文件将由 /mnt/remote_storage/secure_container 文件中的 Encrypted File Container 安全地存储。我们来测试一下。


清单 9. 登录 SLES 机器并访问 NFS 挂载的共享
 
linux-r4pv:~ # hostname 
linux-r4pv 
 
linux-r4pv:~ # cd /mnt/remote_storage/ 
 
linux-r4pv:/mnt/remote_storage # ll 
total 1024 
-rw-r--r-- 1 root root 1048576 Jul 28 21:27 secure_container 


清单 10. 创建示例测试文件
 
linux-r4pv:/mnt/remote_storage # hostname 
linux-r4pv 
 
linux-r4pv:/mnt/remote_storage # cd /mnt/encrypt/ 
 
linux-r4pv:/mnt/encrypt # ll 
total 12 
drwx------ 2 root root 12288 Jul 29 02:47 lost+found 
 
linux-r4pv:/mnt/encrypt # echo Hello,This is a test file>test.txt 
 
linux-r4pv:/mnt/encrypt # ll 
total 13 
drwx------ 2 root root 12288 Jul 29 02:47 lost+found 
-rw-r--r-- 1 root root  26 Jul 29 02:54 test.txt 


清单 11. 读取刚创建的文件,确认可以以解密的格式得到文件
 
linux-r4pv:/mnt/encrypt # hostname 
linux-r4pv 
 
linux-r4pv:/mnt/encrypt # cat test.txt 
Hello,This is a test file 


清单 12. 检查 AIX 和 SLES 系统是否对 NFS 共享中的容器文件执行了加密
 
linux-r4pv:/mnt/encrypt # hostname 
linux-r4pv 
 
linux-r4pv:/mnt/encrypt # cd /mnt/remote_storage/ 
 
linux-r4pv:/mnt/remote_storage # ll 
total 1024 
-rw-r--r-- 1 root root 1048576 Jul 28 21:34 secure_container 
 
linux-r4pv:/mnt/remote_storage # cat secure_container 
<garbage output> 
 

secure_container 文件采用加密的格式,只有垃圾数据。因为文件大小为 1MB,这里没有给出 cat secure_container 命令的实际输出。但是,在输出中确实看不出这是一个容器文件以及它包含加密格式的 test.txt 文件。

# hostname 
fsaix010 
 
# cd /storage/enduser 
 
# ls 
secure_container 
 
# cat secure_container 
<garbage output> 

这样,通过使用 SLES Encrypted File Container,我们在由 AIX 管理的远程位置上成功地存储了静止数据,数据采用加密的格式存储,由一个密码无缝地保护。

关于在生产环境中使用 Encrypted File Container 的方法,请参考 SLES 文档和版本说明。

结束语

本文讲解了如何使用 SLES 提供的 Encrypted File Container 特性对由 AIX 导出并由 SLES 通过 NFS 使用的静止数据进行保护。

上一页  3 4 5 6 7 8 

Tags:使用 SLES Encrypt

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接