开发学院操作系统 Linux/Unix 使用 SLES Encrypt File Container 保护远程 AIX ... 阅读

使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据

　2009-11-23 00:00:00　来源：WEB开发网　　　

核心提示： 首先使用 NFS 在 SLES 机器上挂载了 AIX 导出的目录，然后在一个本地目录上挂载在这个 NFS 共享上创建的 Encrypted File Container，使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据(8)，因此，在这个本地目录

首先使用 NFS 在 SLES 机器上挂载了 AIX 导出的目录，然后在一个本地目录上挂载在这个 NFS 共享上创建的 Encrypted File Container。因此，在这个本地目录 (/mnt/encrypt) 中创建的所有文件实际上以加密的形式驻留在 Encrypted File Container 中，而 Encrypted File Container 驻留在远程 AIX 机器上，这样就实现了静止数据保护。

测试

现在，已经成功地完成了设置，SLES 机器上的用户通过挂载的设备 (/mnt/encrypt) 创建的所有文件将安全地存储在 AIX 导出的 NFS 共享中，从而确保静止数据的安全性。在挂载的设备上创建的所有文件将由 /mnt/remote_storage/secure_container 文件中的 Encrypted File Container 安全地存储。我们来测试一下。

清单 9. 登录 SLES 机器并访问 NFS 挂载的共享
　 linux-r4pv:~　#　hostname　 linux-r4pv　　 linux-r4pv:~　#　cd　/mnt/remote_storage/　　 linux-r4pv:/mnt/remote_storage　#　ll　 total　1024　 -rw-r--r--　1　root　root　1048576　Jul　28　21:27　secure_container　

清单 10. 创建示例测试文件
　 linux-r4pv:/mnt/remote_storage　#　hostname　 linux-r4pv　　 linux-r4pv:/mnt/remote_storage　#　cd　/mnt/encrypt/　　 linux-r4pv:/mnt/encrypt　#　ll　 total　12　 drwx------　2　root　root　12288　Jul　29　02:47　lost+found　　 linux-r4pv:/mnt/encrypt　#　echo　Hello,This　is　a　test　file>test.txt　　 linux-r4pv:/mnt/encrypt　#　ll　 total　13　 drwx------　2　root　root　12288　Jul　29　02:47　lost+found　 -rw-r--r--　1　root　root　　26　Jul　29　02:54　test.txt　

清单 11. 读取刚创建的文件，确认可以以解密的格式得到文件
　 linux-r4pv:/mnt/encrypt　#　hostname　 linux-r4pv　　 linux-r4pv:/mnt/encrypt　#　cat　test.txt　 Hello,This　is　a　test　file　

清单 12. 检查 AIX 和 SLES 系统是否对 NFS 共享中的容器文件执行了加密
　 linux-r4pv:/mnt/encrypt　#　hostname　 linux-r4pv　　 linux-r4pv:/mnt/encrypt　#　cd　/mnt/remote_storage/　　 linux-r4pv:/mnt/remote_storage　#　ll　 total　1024　 -rw-r--r--　1　root　root　1048576　Jul　28　21:34　secure_container　　 linux-r4pv:/mnt/remote_storage　#　cat　secure_container　 <garbage　output>　　