BRMS cryptage

IBM i, configuration, commandes, ...
Répondre
slimani
Messages : 37
Enregistré le : mar. 25 nov. 2008, 22:27:12

BRMS cryptage

Message par slimani »

Bonjour,

si vous avez un lien ou la procedure pour utiliser le cryptage avec BRMS.

et encore pour restaurer ces sauvegrdes cryptés dans une autre machine as400.
bonjour a tous j'ai le plaisir d'etre parmis vous dans ce forum

Fabrice
Messages : 93
Enregistré le : lun. 09 févr. 2009, 09:19:42

Re: BRMS cryptage

Message par Fabrice »

slimani a écrit :Bonjour,

si vous avez un lien ou la procedure pour utiliser le cryptage avec BRMS.

et encore pour restaurer ces sauvegrdes cryptés dans une autre machine as400.
Bonjour,

Avant d'utiliser le cryptage avec BRMS, il y a plusieurs prérequis, et bien entendu, il faut que tu les respectes tous :
- Etre en V6R1 minimum
- Installer l'option 18 de l'Operating System (Extensions and Media Services)
- Installer l'option 45 de l'Operating System (Encrypted Backup Enablement)
- Installer BRMS *BASE
- Installer BRMS Advanced Feature

Tous les produits cités ci-dessus sont facturables et nécessitent des clés pour continuer à les utiliser après la période d'évaluation de 70 jours.

Seules les datas peuvent être cryptées, les options suivantes ne sont pas compatibles avec le cryptage :
- SAVSYS (sauvegarde du système)
- SAVSECDTA (sauvegarde des données de sécurité)
- SAVCFG (sauvegarde de la configuration)
- SAVLIB(*IBM) (sauvegarde des bibliothèques IBM)
- Toutes les bibliothèques dont le nom commence par un Q

Attention, le cryptage des données consomme beaucoup de CPU et augmente sensiblement la durée des sauvegardes.

Détail page 163 à 166 de cette documentation.
Attention, cette documentation contient une erreur et indique qu'il faut l'option 35 du SS1 pour crypter, en fait, il s'agit de l'option 45 comme indiquée ci-dessus.
http://publib.boulder.ibm.com/infocente ... 415345.pdf

PS : le cryptage proposé par BRMS et donc l'option "Encrypted Backup Enablement" est une solution logicielle qui permet d'écrire sur tous les supports physiques (pas sur les médias virtuels), et n'impose pas obligatoirement un lecteur supportant l'encryption hardware.

Fabrice

slimani
Messages : 37
Enregistré le : mar. 25 nov. 2008, 22:27:12

(sans texte)

Message par slimani »

Merci Fabrice

et comment restaurer ces sauvegrdes cryptés dans une autre machine as400.
bonjour a tous j'ai le plaisir d'etre parmis vous dans ce forum

Fabrice
Messages : 93
Enregistré le : lun. 09 févr. 2009, 09:19:42

(sans texte)

Message par Fabrice »

slimani a écrit :Merci Fabrice

et comment restaurer ces sauvegrdes cryptés dans une autre machine as400.
Bonjour,

Sans entrer dans les détail techniques, il faut que tous les serveurs ou partitions devant lire les données cryptées disposent également de la même liste de logiciel et surtout de Encrypted Backup Enablement.
La configuration du cryptage des données passe par la définition de master keys qui seront stockées dans une zone protégée du LIC (Licensed Internal Code).
La commande ADDMSTPART permettra de créer la ou les master keys et la commande SETMSTKEY pour activer cette clé.
Cette master key permettra de définir la clé d'encryption utilisée par BRMS et qui sera stockée dans le fichier Q1AKEYFILE.
Lors de l'utilisation du cryptage ou du décryptage, BRMS accèdera à la clé encryptée de son fichier Q1AKEYFILE protégé par la master key.
Il aura alors la clé permettant de lire les données.
Attention, tout comme pour l'encryptage, cette opération de décryptage des données est consommatrice de ressource processeur et par conséquent la restauration dure plus longtemps qu'une restauration complète.
Les tests IBM montrent que pour les petits fichiers, sur un modèle 4 CPU, l'overhead lié au cryptage est de l'ordre de 2 à 5%, mais sur les gros fichiers (plusieurs dizaines de Go), l'overhead sur ce même type de machine est de 8 à 15%.
Ce qui sur un système monocore, pourrait se traduire par un overhead de 30 à 60% environ. :(
Attention donc.

Fabrice

slimani
Messages : 37
Enregistré le : mar. 25 nov. 2008, 22:27:12

(sans texte)

Message par slimani »

Merci Fabrice pour ces information.
bonjour a tous j'ai le plaisir d'etre parmis vous dans ce forum

Répondre