使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据(3)
|
- UID
- 1066743
|
使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据(3)
测试现在,已经成功地完成了设置,SLES 机器上的用户通过挂载的设备 (/mnt/encrypt) 创建的所有文件将安全地存储在 AIX 导出的 NFS 共享中,从而确保静止数据的安全性。在挂载的设备上创建的所有文件将由 /mnt/remote_storage/secure_container 文件中的 Encrypted File Container 安全地存储。我们来测试一下。
清单 9. 登录 SLES 机器并访问 NFS 挂载的共享1
2
3
4
5
6
7
8
| linux-r4pv:~ # hostname
linux-r4pv
linux-r4pv:~ # cd /mnt/remote_storage/
linux-r4pv:/mnt/remote_storage # ll
total 1024
-rw-r--r-- 1 root root 1048576 Jul 28 21:27 secure_container
|
清单 10. 创建示例测试文件1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| linux-r4pv:/mnt/remote_storage # hostname
linux-r4pv
linux-r4pv:/mnt/remote_storage # cd /mnt/encrypt/
linux-r4pv:/mnt/encrypt # ll
total 12
drwx------ 2 root root 12288 Jul 29 02:47 lost+found
linux-r4pv:/mnt/encrypt # echo Hello,This is a test file>test.txt
linux-r4pv:/mnt/encrypt # ll
total 13
drwx------ 2 root root 12288 Jul 29 02:47 lost+found
-rw-r--r-- 1 root root 26 Jul 29 02:54 test.txt
|
清单 11. 读取刚创建的文件,确认可以以解密的格式得到文件1
2
3
4
5
| linux-r4pv:/mnt/encrypt # hostname
linux-r4pv
linux-r4pv:/mnt/encrypt # cat test.txt
Hello,This is a test file
|
清单 12. 检查 AIX 和 SLES 系统是否对 NFS 共享中的容器文件执行了加密1
2
3
4
5
6
7
8
9
10
11
| linux-r4pv:/mnt/encrypt # hostname
linux-r4pv
linux-r4pv:/mnt/encrypt # cd /mnt/remote_storage/
linux-r4pv:/mnt/remote_storage # ll
total 1024
-rw-r--r-- 1 root root 1048576 Jul 28 21:34 secure_container
linux-r4pv:/mnt/remote_storage # cat secure_container
<garbage output>
|
secure_container 文件采用加密的格式,只有垃圾数据。因为文件大小为 1MB,这里没有给出 cat secure_container 命令的实际输出。但是,在输出中确实看不出这是一个容器文件以及它包含加密格式的 test.txt 文件。
1
2
3
4
5
6
7
8
9
10
| # hostname
fsaix010
# cd /storage/enduser
# ls
secure_container
# cat secure_container
<garbage output>
|
这样,通过使用 SLES Encrypted File Container,我们在由 AIX 管理的远程位置上成功地存储了静止数据,数据采用加密的格式存储,由一个密码无缝地保护。
关于在生产环境中使用 Encrypted File Container 的方法,请参考 SLES 文档和版本说明。 |
|
|
|
|
|
