Приложение a. примеры файлов, Пример сценария демона запуска, Платформы linux – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 111: Примеры файлов конфигурации
Приложение A. Примеры файлов
Пример сценария демона запуска
Внимание:
Невозможно переоценить важность обеспечения
сохранности данных хранилища ключей. Потеря доступа к
хранилищу ключей приведет к невозможности расшифровки
зашифрованных данных накопителей. Убедитесь в том, что вы
сохранили информацию о хранилище ключей и паролях.
Платформы Linux
Ниже представлен пример сценария, который позволяет проверенным способом
запускать приложение EKM в фоновом режиме. В результате выполнения этого
сценария происходит запуск приложения EKM и задание пароля хранилища ключей
(пароль_хранилища_ключей) внутри сценария. В этом случае пароль хранилища
ключей не нужно указывать в файле конфигурации EKM (см. примечание ниже). Файл
сценария должен содержать следующие строки:
java com.ibm.keymanager.KMSAdminCmd KeyManagerConfig.properties <<EOF
startekm
пароль_хранилища_ключей
status
EOF
Примечание: Если пароль хранилища ключей задается в приложении EKM
посредством сценария (это означает, что файл конфигурации EKM не
содержит пароля хранилища ключей), то при создании резервной копии
данных EKM файлы (файл конфигурации, таблица накопителей и файл
резервной копии хранилища ключей) не обязательно должны храниться
в защищенном месте. Однако для сценария, содержащего пароль
хранилища ключей, необходимо выбрать безопасный и
отказоустойчивый метод хранения (например, хранить несколько копий
в разных местах). Не забывайте, что пароль хранилища ключей
является конфиденциальной информацией. Способы защищенного
резервного копирования файла сценария аналогичны способам
создания резервной копии файла конфигурации, содержащего пароль
хранилища ключей. Однако резервные копии сценариев можно хранить
и перемещать независимо от файлов резервной копии данных EKM, что
обеспечивает дополнительную безопасность и секретность. Наконец,
важно подчеркнуть, что в любом случае необходимо обеспечить
безопасность и отказоустойчивость хранения пароля хранилища
ключей (в сценарии или в файле конфигурации EKM) и гарантировать
возможность его восстановления в любой ситуации. Потеря всех копий
пароля хранилища ключей может привести к потере всех ключей в
хранилище, причем в этом случае возможность восстановления
исключена.
Примеры файлов конфигурации
Ниже приведен пример файла свойств EKM, в котором все записи, относящиеся к
хранилищу ключей, указывают на одно и то же программное хранилище ключей.
A-1