电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛

标题: 使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据（3） [打印本页]

作者: look_w 时间: 2018-6-13 14:38 标题: 使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据（3）

测试现在，已经成功地完成了设置，SLES 机器上的用户通过挂载的设备 (/mnt/encrypt) 创建的所有文件将安全地存储在 AIX 导出的 NFS 共享中，从而确保静止数据的安全性。在挂载的设备上创建的所有文件将由 /mnt/remote_storage/secure_container 文件中的 Encrypted File Container 安全地存储。我们来测试一下。
清单 9. 登录 SLES 机器并访问 NFS 挂载的共享

1
2
3
4
5
6
7
8

linux-r4pv:~ # hostname
linux-r4pv

linux-r4pv:~ # cd /mnt/remote_storage/

linux-r4pv:/mnt/remote_storage # ll
total 1024
-rw-r--r-- 1 root root 1048576 Jul 28 21:27 secure_container

清单 10. 创建示例测试文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

linux-r4pv:/mnt/remote_storage # hostname
linux-r4pv

linux-r4pv:/mnt/remote_storage # cd /mnt/encrypt/

linux-r4pv:/mnt/encrypt # ll
total 12
drwx------ 2 root root 12288 Jul 29 02:47 lost+found

linux-r4pv:/mnt/encrypt # echo Hello,This is a test file>test.txt

linux-r4pv:/mnt/encrypt # ll
total 13
drwx------ 2 root root 12288 Jul 29 02:47 lost+found
-rw-r--r-- 1 root root 26 Jul 29 02:54 test.txt

清单 11. 读取刚创建的文件，确认可以以解密的格式得到文件

1
2
3
4
5

linux-r4pv:/mnt/encrypt # hostname
linux-r4pv

linux-r4pv:/mnt/encrypt # cat test.txt
Hello,This is a test file

清单 12. 检查 AIX 和 SLES 系统是否对 NFS 共享中的容器文件执行了加密

1
2
3
4
5
6
7
8
9
10
11

linux-r4pv:/mnt/encrypt # hostname
linux-r4pv

linux-r4pv:/mnt/encrypt # cd /mnt/remote_storage/

linux-r4pv:/mnt/remote_storage # ll
total 1024
-rw-r--r-- 1 root root 1048576 Jul 28 21:34 secure_container

linux-r4pv:/mnt/remote_storage # cat secure_container
<garbage output>

secure_container 文件采用加密的格式，只有垃圾数据。因为文件大小为 1MB，这里没有给出 cat secure_container 命令的实际输出。但是，在输出中确实看不出这是一个容器文件以及它包含加密格式的 test.txt 文件。

1
2
3
4
5
6
7
8
9
10

# hostname
fsaix010

# cd /storage/enduser

# ls
secure_container

# cat secure_container
<garbage output>

这样，通过使用 SLES Encrypted File Container，我们在由 AIX 管理的远程位置上成功地存储了静止数据，数据采用加密的格式存储，由一个密码无缝地保护。
关于在生产环境中使用 Encrypted File Container 的方法，请参考 SLES 文档和版本说明。

欢迎光临电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)