使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据
2009-11-23 00:00:00 来源:WEB开发网首先使用 NFS 在 SLES 机器上挂载了 AIX 导出的目录,然后在一个本地目录上挂载在这个 NFS 共享上创建的 Encrypted File Container。因此,在这个本地目录 (/mnt/encrypt) 中创建的所有文件实际上以加密的形式驻留在 Encrypted File Container 中,而 Encrypted File Container 驻留在远程 AIX 机器上,这样就实现了静止数据保护。
测试
现在,已经成功地完成了设置,SLES 机器上的用户通过挂载的设备 (/mnt/encrypt) 创建的所有文件将安全地存储在 AIX 导出的 NFS 共享中,从而确保静止数据的安全性。在挂载的设备上创建的所有文件将由 /mnt/remote_storage/secure_container 文件中的 Encrypted File Container 安全地存储。我们来测试一下。
清单 9. 登录 SLES 机器并访问 NFS 挂载的共享
linux-r4pv:~ # hostname
linux-r4pv
linux-r4pv:~ # cd /mnt/remote_storage/
linux-r4pv:/mnt/remote_storage # ll
total 1024
-rw-r--r-- 1 root root 1048576 Jul 28 21:27 secure_container
清单 10. 创建示例测试文件
linux-r4pv:/mnt/remote_storage # hostname
linux-r4pv
linux-r4pv:/mnt/remote_storage # cd /mnt/encrypt/
linux-r4pv:/mnt/encrypt # ll
total 12
drwx------ 2 root root 12288 Jul 29 02:47 lost+found
linux-r4pv:/mnt/encrypt # echo Hello,This is a test file>test.txt
linux-r4pv:/mnt/encrypt # ll
total 13
drwx------ 2 root root 12288 Jul 29 02:47 lost+found
-rw-r--r-- 1 root root 26 Jul 29 02:54 test.txt
清单 11. 读取刚创建的文件,确认可以以解密的格式得到文件
linux-r4pv:/mnt/encrypt # hostname
linux-r4pv
linux-r4pv:/mnt/encrypt # cat test.txt
Hello,This is a test file
清单 12. 检查 AIX 和 SLES 系统是否对 NFS 共享中的容器文件执行了加密
linux-r4pv:/mnt/encrypt # hostname
linux-r4pv
linux-r4pv:/mnt/encrypt # cd /mnt/remote_storage/
linux-r4pv:/mnt/remote_storage # ll
total 1024
-rw-r--r-- 1 root root 1048576 Jul 28 21:34 secure_container
linux-r4pv:/mnt/remote_storage # cat secure_container
<garbage output>
secure_container 文件采用加密的格式,只有垃圾数据。因为文件大小为 1MB,这里没有给出 cat secure_container 命令的实际输出。但是,在输出中确实看不出这是一个容器文件以及它包含加密格式的 test.txt 文件。
# hostname
fsaix010
# cd /storage/enduser
# ls
secure_container
# cat secure_container
<garbage output>
这样,通过使用 SLES Encrypted File Container,我们在由 AIX 管理的远程位置上成功地存储了静止数据,数据采用加密的格式存储,由一个密码无缝地保护。
关于在生产环境中使用 Encrypted File Container 的方法,请参考 SLES 文档和版本说明。
结束语
本文讲解了如何使用 SLES 提供的 Encrypted File Container 特性对由 AIX 导出并由 SLES 通过 NFS 使用的静止数据进行保护。
更多精彩
赞助商链接