IBM Cloud Docs
创建分区

创建分区

分区是与在 HSM 引擎中请求或创建加密对象的客户机相关联或连接的逻辑独立空间。 每个分区都有自己的数据和策略,这些数据和策略与其他分区隔离。 要了解有关分区的更多信息,请参阅 管理指南(第 211 页)

要创建分区,请执行以下过程:

  1. 使用 初始化 期间指定的密码以 HSM 安全性管理员身份登录:

    [jpmongehsm2] lunash:>hsm login
    
    Please enter the HSM Administrators' password:
    > ********
    
    'hsm login' successful.
    
    Command Result : 0 (Success)
    
  2. 确认 HSM 管理登录状态为“已登录”:

    [jpmongehsm2] lunash:>hsm show
    
    Appliance Details:
    ==================
    Software Version:                6.2.2-5
    
    HSM Details:
    ============
    HSM Label:                          jpmonge
    Serial #:                           534071
    Firmware:                           6.10.9
    HSM Model:                          K6 Base
    Authentication Method:              Password
    HSM Admin login status:             Logged In
    HSM Admin login attempts left:      3 before HSM zeroization!
    RPV Initialized:                    No
    Audit Role Initialized:             No
    Remote Login Initialized:           No
    Manually Zeroized:                  No
    [OUTPUT OMITTED]
    

    输出显示处于 HSM 管理登录状态的 Logged In。 否则,以下部分中列出的大多数操作和命令将失败,因为它们需要管理员访问权。

  3. 列出所有现有分区:

    [jpmongehsm2] lunash:>partition list
    Storage (bytes)
    ----------------------------
    Partition            Name                   Objects   	Total    Used    Free
    ===================================
    534071016            partition1                   0  207559       0  207559 	534071020            partition2                   3  207559    3464  204095
    534071027            partition3                   0  207559       0  207559
    534071021            partition4                   2  207559    1652  205907
    534071030            partition5                  10  207559    9400  198159
    
    Command Result : 0 (Success)
    

    此输出显示五个现有分区。

  4. 创建分区:

    稍后将使用此步骤中定义的密码在 Citrix VPX HSM 客户机进程中关联和创建对象。 请记下此密码以供将来参考。 另外,请确保使用初始化过程中定义的克隆域。

    [jpmongehsm2] lunash:>partition create -partition partition6
    
    On completion, you will have this number of partitions: 6
    
    -label:  Not provided; using name for label.
    
    Please enter a password for the partition:
    > **********
    
    Please re-enter password to confirm:
    > **********
    
    Please enter a cloning domain to use when creating this partition:
    > ********
    
    Please re-enter cloning domain to confirm:
    > ********
    
    Type 'proceed' to create the initialized partition, or 'quit' to quit now.
       > proceed
    'partition create' successful.
    
    Command Result : 0 (Success)
    

    其中语法为:

    partition create -partition <name-for-new-Partition>
    
  5. 确认已创建分区:

    [jpmongehsm2] lunash:>partition list
    
    Storage (bytes)	                                             	----------------------------
    Partition            Name                   Objects   Total    Used    Free
    ===========================================
    534071016            partition1                   0  207559       0  207559
    534071020            partition2                   3  207559    3464  204095
    534071027            partition3                   0  207559       0  207559
    534071021            partition4                   2  207559    1652  205907
    534071030            partition5                  10  207559    9400  198159
    534071053            partition6                   0  207559       0  207559
    
    Command Result : 0 (Success)
    

    Partition List 命令的输出现在显示六个分区。