Tabla de contenido
Publicidad
Disponibilidad del Módulo de plataforma segura
Disponibilidad del Módulo de plataforma segura
El Módulo de plataforma segura (TPM) cifra un almacén de claves opcional en el disco. El
almacén de claves protegido mediante TPM solo se puede descifrar con las claves únicas
de ese TPM. Si el TPM cambia debido a una migración de plataforma o a un reemplazo de
hardware, no será posible acceder al almacén de claves ni descifrarlo. Use el subcomando de
migración
claves protegido mediante TPM para permitir una restauración posterior. Entre las aplicaciones
que pueden usar el almacén de claves protegido mediante TPM, se incluyen el servidor web
Apache y SSH.
En servidores de la serie SPARC M7, los chips TPM residen en los SP. Un SP actúa como el
SP activo
realiza una conmutación por error al SP en espera. Si se produce esta conmutación por error, el
TPM en el SP en espera no puede descifrar el almacén de claves protegido mediante TPM hasta
que se restaure el almacén de claves.
Por defecto, el TPM no se utiliza a menos que se lo active de manera específica y se lo
configure. En Oracle Solaris 11.3, después de iniciar el servidor por primera vez, debe
establecer el comando
automática de las claves y los datos de TPM en el SP en espera. Puede usar las copias de
seguridad de los datos y las claves de TPM para un proceso de migración de sistemas o
sustitución de hardware. No use el almacén de claves protegido mediante TPM a menos que
realice una copia de seguridad del almacén de claves. Para obtener más información, consulte
SPARC: cómo inicializar TPM mediante la interfaz de Oracle ILOM en la documentación
Oracle ILOM.
Funciones de Oracle Software in Silicon
Los microprocesadores para los servidores serie SPARC M7 ofrecen nuevas capacidades de
hardware y software de ingeniería conjunta que permiten que las aplicaciones se ejecuten con
los niveles más altos de seguridad, confiabilidad y velocidad. Esta funcionalidad se denomina
Oracle Software in Silicon.
Entre las funciones de Software in Silicon, se incluyen:
Silicon Secured Memory: estas
■
detección de problemas de daño de memoria, lo cual mejora la integridad de datos de
aplicaciones si una aplicación utiliza su propia funcionalidad de asignación de memoria
personalizada. (No se admite el uso de la función ADI y zonas de núcleo al mismo tiempo).
Con esta función activada, es posible que se produzca un error si una aplicación intenta
acceder a memoria para la cual no debe tener acceso.
20
Notas del producto de los servidores serie SPARC M7 • Marzo de 2017
(1M) de Oracle Solaris para realizar una copia de seguridad del almacén de
tpmadm
y el otro SP actúa como el
tpmadm failover
SP en
espera. Si ocurre un fallo en el SP activo, el sistema
para especificar que se cree una copia de seguridad
API
se pueden utilizar, por ejemplo, para permitir la
Publicidad
Tabla de contenido
