在IBM PureApplication System上安装IBM InfoSphere Guardium数据加密
IBM InfoSphere Guardium是一个软件数据保护和加密系统。 它为文件和文件系统以及IBM DB2文件提供了策略指定的受限访问和加密。 图1显示了InfoSphere Guardium架构。
图1. InfoSphere Guardium架构
在PureApplication系统上为InfoSphere Guardium代理推荐的部署配置
InfoSphere Guardium安全服务器Data Security Manager(DSM)被打包为设备或软件产品,独立软件产品(ISO)。 在任何一种情况下,当前支持的DSM软件基本操作系统版本均与IBM PureApplication™系统基本操作系统(Red Hat Linux 6.2)不兼容。
由于此限制,最好的选择是将DSM服务器安装在PureApplication系统之外。 文件系统(FS)代理与Red Hat Linux 6.2(当前为Beta)兼容,并且可以作为PureApplication系统内虚拟应用程序模式的一部分进行安装。 图2总结了建议。
图2. InfoSphere Guardium代理在PureApplication系统上的部署
DSM服务器同时存储代理的密钥和策略。 代理向DSM注册并从DSM获得其配置。 保护点(GP)是应用策略的起点。 代理会拦截GP中的任何访问尝试。 该代理位于文件系统和数据库管理系统(DBMS)之间,如图3所示。
图3.系统架构内的加密代理
创建虚拟系统模式以部署文件系统代理
为了演示安装代理程序的自动化,让我们对两个虚拟机(VM)使用一个简单的模式:一个虚拟机带有一个独立的Web应用程序服务器实例,另一个虚拟机带有DB2。 需要Web应用程序服务器VM来测试数据库。 让我们使用DayTrader练习DBMS。 FS代理位于DB2 VM上,如图4所示。
图4. FS代理的虚拟系统模式
安装Vormetric VMSSC脚本将安装Vormetric代表性状态传输(REST)应用程序编程界面,Vormetric Security Server命令行界面(VMSSC)。 此接口允许在安装代理之前远程配置DSM。
要安装代理,必须满足表1中的要求。
表1.服务器/代理安装步骤
服务器 | 代理商 |
---|---|
安装安全服务器软件(DSM) | -- |
配置DSM网络 | -- |
使用Web界面登录DSM控制台 | -- |
修改管理员密码 | -- |
创建管理员帐户 | -- |
创建安全密钥 | -- |
创建加密密钥组(如果需要多个密钥) | -- |
建立政策 | -- |
安装VMSSC | |
使用VMSSC添加GP | |
安装代理并在DSM中注册 |
为了使DSM FS代理的安装和配置保持简单,请假定已经安装了服务器(DSM),并且已安装了密钥和策略。 如果需要,请使用VMSSC命令创建密钥和策略。
创建VMSSC安装脚本
该脚本执行代理的静默安装。 必须在添加模式之前创建此脚本,因为该模式使用脚本。
该脚本遵循将脚本添加到PureApplication系统的准则:
- 在文件cbscript.json中公开脚本需要的变量。
- 具有实际的shell脚本和任何相关性,例如.zip文件。
- 将.json文件和其他Shell脚本以及.zip文件打包到一个文件中。 将.zip文件命名为vormetric-install.zip。 图5显示了该.zip文件的内容。
图5. vormetric-install.zip文件的内容
请注意,.zip文件中包含两个附加文件:
- vee-fs-5.1.0-20-rh6-x86_64.bin(FS代理安装文件)
- vmssc_rh6_64_5.1.0-24.gz(VMSSC命令行界面安装文件)
要将vormetric-install.zip上载到PureApplication系统目录:
- 单击目录>脚本包 。
- 单击加号( + )添加新脚本。
- 输入名称,然后单击确定 。
- 在脚本包文件下,点击浏览 。
- 选择包含安装脚本的.zip文件(在本例中为vormetric-install.zip),然后单击“上载” 。
系统将解析cbscript.json文件,并在定义变量时显示它们。 图6显示了输出。
图6. cbscript.json中的环境变量
如果需要,可以添加更多变量。 请注意,/ tmp / VMSSC是工作目录,而installAgent.sh是可执行文件。 此信息来自cbscript.json文件,如清单1所示。
清单1. cbscript.json标头
"version": "1.0.0",
"description": "This script package installs and Configures a Vormetric File Agent in RH6.2",
"command": "/tmp/VMSSC/installAgent.sh",
"log": "${WAS_PROFILE_ROOT}/logs/",
"location": "/tmp/VMSSC",
创建名为Install Vormetric VMSSC的脚本。 该脚本也列在附录A中供您参考。
创建模式
创建虚拟模式时,要做的第一件事是通过添加零件将初始拓扑添加到模式。
- 单击虚拟模式页面顶部的加号,然后输入名称和描述。
- 从窗口右上方的面板中单击“ 编辑” 。
- 在Pattern Editor窗口中,从部件列表中选择一个基础服务器,如图7所示。
图7.独立服务器部分
- 将基本服务器拖到右侧的画布上,然后选择一个DB2服务器(图8)。
图8. Web应用程序服务器和选择的DB2
- 添加脚本:
- 要在Web应用程序服务器端添加DB2驱动程序,请从左侧列表中单击“ 选择脚本 ”。 搜索Install DB2 ,选择Install DB2 Drivers ,然后将它们放在Web应用程序服务器上(图9)。
图9.带有DB2驱动程序的Web应用程序服务器
- 要将Vormetric安装脚本添加到DB2 VM,请搜索Vormetric或VMSSC以缩小可用脚本的列表。 找到它后,将其拖到DB2服务器上(图10)。
图10.完成的模式
- 要在Web应用程序服务器端添加DB2驱动程序,请从左侧列表中单击“ 选择脚本 ”。 搜索Install DB2 ,选择Install DB2 Drivers ,然后将它们放在Web应用程序服务器上(图9)。
- 模式完成后,通过从顶部的窗口中选择Deploy进行测试。 等待部署完成,然后在“ 实例”>“虚拟系统”下查看部署历史记录(请参见表2)。
表2. DB2实例部署的历史记录
信息 | 日期 |
---|---|
虚拟系统已部署 | 2012年11月20日10:30:11 PM |
执行脚本包Must Gather必须在虚拟机pure-231-Standalone-DSM_DEPLOY11-2953上登录 | 2012年11月20日10:29:53 PM |
执行脚本包Must Gather登录虚拟机pure-198-DB2_ESE-DSM_DEPLOY11-2952 | 2012年11月20日10:29:40 PM |
在虚拟机pure-231-Standalone-DSM_DEPLOY11-2953上执行脚本包maestro | 2012年11月20日10:29:14 PM |
在虚拟机pure-198-DB2_ESE-DSM_DEPLOY11-2952上执行脚本包maestro | 2012年11月20日10:28:48 PM |
执行脚本包在虚拟机pure-231-Standalone-DSM_DEPLOY11-2953上安装DB2驱动程序 | 2012年11月20日10:28:14 PM |
执行脚本包在虚拟机pure-198-DB2_ESE-DSM_DEPLOY11-2952上安装Vormetric VMSSC | 2012年11月20日10:27:11 PM |
执行脚本包 | 2012年11月20日10:26:43 PM |
启动虚拟机pure-231-Standalone-DSM_DEPLOY11-2953 | 2012年11月20日10:21:12 PM |
启动虚拟机pure-198-DB2_ESE-DSM_DEPLOY11-2952 | 2012年11月20日10:16:13 PM |
在虚拟系统DSM_DEPLOY11中启动虚拟机 | 2012年11月20日10:16:13 PM |
注册虚拟系统DSM_DEPLOY11 | 2012年11月20日10:10:22 PM |
将虚拟映像传输到管理程序 | 2012年11月20日10:10:17 PM |
拓扑和网络的生成模型 | 2012年11月20日10:09:25 PM |
预留云资源 | 2012年11月20日10:09:20 PM |
部署已排队 |
- 如果您发现任何错误并且需要进行故障排除,请查看DB2 VM下的日志文件(图11)。
图11. DB2实例的远程日志
- 登录到DSM,并确保一切正常(图12)。
图12. DSM控制台显示已启用GP
当保护点(GP)到位时,所有写入GP的数据都会被加密。 从GP读取的所有数据均被解密,并作为原始未加密的数据传回。
附录A:安装Vormetric VMSSC脚本内容
清单2中的脚本显示了Vormetric VMSSC脚本的内容。
清单2. InstallAgent.sh
#!/bin/sh
export AGENT_HOST=`ifconfig eth1 | grep "inet addr" | awk '{ print $2 }' | awk 'BEGIN
{ FS=":" } { print $2 }'`
echo AGENT_HOST=
echo DSM_HOST=$DSM_HOST#unzip agent CLI
mkdir vmssc
cd vmssc
tar -xzf ../vmssc_rh6_64_5.1.0-24.gz
chmod +x vmssc
#login to the DSM
./vmssc -s $DSM_HOST_IP -u $DSM_LOGIN_NAME -p $DSM_LOGIN_PASSWD -d $DSM_DOMAIN server
login./vmssc server show -h vormetric.dsm > vormetric.log
#Add Agent to the list of Hosts on the DSM
./vmssc host add -G $AGENT_HOST
./vmssc server show -h vormetric.dsm >> vormetric.log
#add policy and keys
#./vmssc key add -a -h 239-key
./vmssc key show AgentKey-256 >>vormetric.log
#./vmssc policy add
./vmssc policy show -f policy.xml default_wide_open_policy >>vormetric.log
#set gp
mkdir ../encrypt
#Add Guard Point
./vmssc host addgp -p default_wide_open_policy -d /tmp/VMSSC/encrypt $AGENT_HOST
#Install the agent and register
cd ..
#create the silentinstall.txt file
export SERVER_HOSTNAME=$DSM_HOST_NAME
echo SERVER_HOSTNAME=$SERVER_HOSTNAME > agentSilentInstall.txt
export AGENT_HOST_NAME=$AGENT_HOST
echo AGENT_HOST_NAME=$AGENT_HOST >> agentSilentInstall.txt
#make sure we are in the hosts file
echo $DSM_HOST_IP $DSM_HOST_NAME >> /etc/hosts
#finally install and register the agent
chmod +x vee-fs-5.1.0-20-rh6-x86_64.bin
./vee-fs-5.1.0-20-rh6-x86_64.bin -s agentSilentInstall.txt
翻译自: https://www.ibm.com/developerworks/cloud/library/cl-installguardium/index.html
在IBM PureApplication System上安装IBM InfoSphere Guardium数据加密相关推荐
- 在IBM PureApplication System中启用IBM Application Performance Management监视
IBM®Application Performance Management(APM)是用于监视关键应用程序和生产中用户体验的新一代监视解决方案. 到目前为止,IBMPureApplication®S ...
- IBM PureApplication System中的硬件之旅:第二代
IBM PureApplication System是一体式云计算系统,具有集成的硬件和软件,可以在云中部署和执行工作负载-换句话说,企业数据中心添加私有云环境所需的一切. 本文专门针对IBM Pur ...
- powervm_使用IBM Flex System Manager管理IBM PowerVM环境
IBM PureFlex System是一个专家集成系统,它将计算节点,存储和网络资源与预先构建的智能和自动化专业知识及模式结合在一起. 尽管系统在出厂时已预装了许多组件并已将它们集成在一起,但是您必 ...
- IBM AIX6.1上安装OpenSSH手记【转】
IBM AIX6.1 1.下载(可以直接从附件中下载): openssl IBM官方网站下载:https://www14.software.ibm.com/webapp/iwm/web/reg /do ...
- 在Microsoft Azure上使用IBM Endpoint Manager和IBM PureApplication Software启用许可证扫描
Microsoft®Azure®上的IBM®PureApplication®Software使用IBM Endpoint Manager(IEM)和IBM License Metric Toolkit ...
- 使用IBM InfoSphere Guardium监视和审计IBM DB2 for i数据库活动
总览 InfoSphere Guardium是企业信息数据库审核和保护解决方案,可帮助企业跨各种关系和非关系数据源(例如Oracle,Teradata,IMS,VSAM,Microsoft Share ...
- java ui调试_如何使用 IBM i System Debugger 调试 Java 程序
当在 IBM i 上使用 Java 时,您可以使用 Qshell Interpreter 或者 CL 命令提供的 Java tools,在 Qshell 环境和 IBM i 环境上进行与 Java 开 ...
- 使用IBM InfoSphere Guardium REST API
InfoSphere Guardium简介 了解有关InfoSphere Guardium产品的信息 . InfoSphere Guardium是来自IBM的一组数据安全性和合规性解决方案的产品系列名 ...
- IBM推出量子AI平台IBM z16
(图片来源:网络) 4月5日,IBM发布了下一代系统IBM z16的产品信息,该系统集成了片上AI加速器,可提供推理延迟优化服务,以帮助客户能够进行大规模实时交易分析,支持处理信用卡.医疗保健和金融交 ...
最新文章
- 基于opencv的霍夫方法和RANSAC方法两种圆检测
- js map遍历 修改对象里面的值_js中那些方法不改变原来的数组对象
- Linux内存管理(最透彻的一篇)
- Zabbix weChat告警防坑要点
- bzoj1860 [Zjoi2006]麻将 结论+插数dp
- 全套安全从业人员必备工具(建议大家收藏这个帖子)
- MSSQL 2000更改表和存储过程的所有者
- Android LED数字/电子表字体digital font
- java 循环赛问题_分治法实现循环赛日程表问题
- Java实现 LeetCode 75 颜色分类
- php notice错误是什么意思,PHP中Notice错误常见解决方法
- JAVA-MYSQL-SSH酒店民宿客房管理系统
- 收费版ESX 与免费版ESXi的区别
- Verilog 仿真事件中的延时分析
- 专业技术计算机应用能力考试ppt2007,全国专业技术人员计算机应用能力考试PPT题库.pdf...
- c语言坐标反算方位角函数,反三角函数/简易正反算or方位角转度分秒
- Android中的动画(二)和ButterKnife (黄油刀)
- nordic NRFX驱动和NRF驱动
- html怎么多行超出省略号,css+js 如何实现多行文字超出显示省略号(需要同时兼容ie chrome等浏览器)...
- 什么是c语言系统调用,什么是系统调用?为什么要用系统调用?