このページでは、PowerHA® SystemMirror の暗号化ファイルシステム (EFS) を作成および構成します。 この作業は、連合セキュリティー構成用のオプションです。
PowerHA SystemMirror は EFS 鍵ストアを使用して、クラスター内のユーザーおよびグループの詳細を維持します。 この鍵ストア・ファイルは、共有ファイルシステムに、または Lightweight Directory Access Protocol (LDAP) サーバーに保管されます。 EFS 鍵ストアは、クラスターに EFS を作成または追加する前に作成する必要があります。
EFS を構成すると、レジストリー内のすべてのユーザー情報を暗号化することで、セキュリティーのレイヤーが追加されます。
いずれかのレジストリー・タイプのユーザー情報を暗号化するように EFS を構成できます。
また、EFS を使用すると、ユーザーはそのユーザー固有の鍵ストア内の資格情報を使用することでデータを暗号化することが可能になります。
「EFS 鍵ストア・モード」プロパティーの値として「共有ファイルシステム」を選択した場合にのみ、鍵ストアにこのオプションを選択できます。
「EFS 鍵ストア・モード」プロパティーの値として「共有ファイルシステム」を選択した場合にのみ、鍵ストアにこのオプションを選択できます。
EFS 鍵ストアの変更について詳しくは、AIX® インフォメーション・センターの『暗号化ファイルシステム構成の変更』トピックを参照してください。