23.8. Lier un pool Stratis à l'EDNB

Lier un pool Stratis crypté à Network Bound Disk Encryption (NBDE) nécessite un serveur Tang. Lorsqu'un système contenant le pool Stratis redémarre, il se connecte au serveur Tang pour déverrouiller automatiquement le pool crypté sans que vous ayez à fournir la description du trousseau de clés du noyau.

Note

Le fait de lier un pool Stratis à un mécanisme de chiffrement Clevis supplémentaire ne supprime pas le chiffrement du trousseau de clés du noyau principal.

Conditions préalables

Stratis v2.3.0 ou une version ultérieure est installée. Pour plus d'informations, voir Installation de Stratis.
Le service stratisd est en cours d'exécution.
Vous avez créé un pool Stratis chiffré et vous disposez de la description de la clé utilisée pour le chiffrement. Pour plus d'informations, voir Création d'un pool Stratis crypté.
Vous pouvez vous connecter au serveur Tang. Pour plus d'informations, voir Déploiement d'un serveur Tang avec SELinux en mode d'exécution

Procédure

Lier un pool Stratis crypté à l'EDNB :
```
# stratis pool bind nbde --trust-url my-pool tang-server
```
où
my-pool
Spécifie le nom du pool Stratis crypté.
tang-server
Spécifie l'adresse IP ou l'URL du serveur Tang.

Ressources supplémentaires

Configuration du déverrouillage automatique des volumes chiffrés à l'aide du déchiffrement basé sur une stratégie

23.8. Lier un pool Stratis à l'EDNB

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links