Bine ați venit la Scribd!

Setup Encrypted Disks, Automate Decryption, and Scan for Security Compliance

Încărcat de

0% au considerat acest document util (0 voturi)

74 vizualizări10 pagini

This document outlines an environment setup for exploring LUKS encryption, Network Bound Disk Encryption (NBDE), and Security Content Automation Protocol (SCAP). The environment includes several servers - one configured as an encrypted LUKS drive server using Clevis and Tang for automated decryption, two SCAP target servers, and a workstation for the SCAP Workbench. The document defines related terminology for these technologies and describes a hands-on lab for creating an encrypted disk using NBDE, scanning systems with customized SCAP content, and remediating any issues found.

Descriere originală:

Titlu original

Encryption and Security

Drepturi de autor

Formate disponibile

PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

74 vizualizări10 pagini

Setup Encrypted Disks, Automate Decryption, and Scan for Security Compliance

Încărcat de

Aung Aung

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 10

Căutați în document

Encryption and

Security
LUKS for NBDE
SCAP Customization and Remediation
Environment Setup

• Workstation (Graphical Workstation/SCAP Workbench/Ansible System)

• servera (Clevis/LUKS encrypted drive Server)
• serverb (Tang Server 1)
• serverc (Tang Server 2 and SCAP Target System)
• serverd (Tang Server 3)
Terminology

LUKS (Linux Unifid Kiy Situp): LUKS is the standard for Linux hard disk
encryption. By providing a standard on-disk-format, it does not only facilitate
compatibility among distributions, but also provides secure management of
multiple user passwords. LUKS stores all necessary setup information in the
partition header, enabling to transport or migrate data seamlessly.
https://gitlab.com/cryptsitup/cryptsitup/blob/mastir/README.md

NBDE (Nitwork Bound Disk Encryption): Allows the user to encrypt root
volumes without requiring you to manually enter a password when the operating
system is restarted
https://blog.cloudpassagi.com/2017/12/21/nitwork-bound-disk-incrypti
on-rid-hat-linux-7/
Terminology

Clivis: Clevis is a plugable framework for automated decryption. It can be used

to provide automated decryption of data or even automated unlocking of LUKS
volumes.

Tang: Server side service that Clevis connects to in order to receive a decryption
key and allow the NBDE service connection.

https://rhelblog.redhat.com/2018/04/13/an-easier-way-to-manage-disk-decryption
-at-boot-with-red-hat-enterprise-linux-7-5-using-nbde/#more-4351
Terminology

SCAP: The Security Content Automation Protocol (SCAP) is a method for using
specifc standards to enable the automated vulnerability management,
measurement, and policy compliance evaluation of systems deployed in an
organization, including e.g., FISMA compliance. The National Vulnerability
Database (NVD) is the U.S. government content repository for SCAP. An example
of an implementation of SCAP is OpenSCAP
https://csrc.nist.gov/projicts/sicurity-contint-automation-protocol

OpinSCAP: An auditing tool that utilizes the Extensible Confguration Checklist

Description Format (XCCDF). XCCDF is a standard way of expressing checklist
content and defnes security checklists
https://www.opin-scap.org/
LUKS and NBDE
SCAP Workbench
SCAP Scan Results
Hands-On Lab

• NBDE
• Creating a LUKS Encrypted Disk
• Setting up and Confguring Clevis/Tang
• Using Clevis/Tang to Unencrypt Disk at Bootup
• SCAP Scanning
• Using SCAP Workbench to Customize Content
• Scanning with Custom Content
• Remediating Systems Based on Scan Results
• Verifying System Remediation
Questions

S-ar putea să vă placă și

DRBD-Cookbook: How to create your own cluster solution, without SAN or NAS!
De la Everand
DRBD-Cookbook: How to create your own cluster solution, without SAN or NAS!
Joerg Christian Seubert
Încă nu există evaluări
OpenShift A Complete Guide - 2019 Edition
De la Everand
OpenShift A Complete Guide - 2019 Edition
Gerardus Blokdyk
Încă nu există evaluări
FastTrack To Red Hat Linux 7 System Administrator
Document3 pagini
FastTrack To Red Hat Linux 7 System Administrator
Mangesh Abnave
Încă nu există evaluări
Red Hat Enterprise Virtualization 3.1 V2V Guide en US
Document63 pagini
Red Hat Enterprise Virtualization 3.1 V2V Guide en US
jatincoolwadhwa
Încă nu există evaluări
The SELinux Notebook The Foundations 3rd Edition
Document365 pagini
The SELinux Notebook The Foundations 3rd Edition
Anonymous pcdyTAlh
Încă nu există evaluări
Forwarder-7 2 1-Forwarder
Document144 pagini
Forwarder-7 2 1-Forwarder
Raghav
Încă nu există evaluări
Openshift Container Platform 4.6: Jaeger
Document49 pagini
Openshift Container Platform 4.6: Jaeger
Chinni Munni
Încă nu există evaluări
Docker - Networking and Volumes
Document7 pagini
Docker - Networking and Volumes
VP
Încă nu există evaluări
Gnu FDL Oo Lpi 102 0.2
Document150 pagini
Gnu FDL Oo Lpi 102 0.2
EMil Arno Wentzel
Încă nu există evaluări
RH442 Red Hat Enterprise System Monitoring and Performance Tuning
Document2 pagini
RH442 Red Hat Enterprise System Monitoring and Performance Tuning
Alex Skolnick
0% (1)
Linux Questions
Document11 pagini
Linux Questions
Murali Tunga
Încă nu există evaluări
CKA: Kubernetes Monitoring Architecture
Document29 pagini
CKA: Kubernetes Monitoring Architecture
ashoo
Încă nu există evaluări
Rhca Certification FQA
Document2 pagini
Rhca Certification FQA
Hardeep Singh Tiwana
Încă nu există evaluări
Protecting confidential files using MCS categories in SE-Linux
Document8 pagini
Protecting confidential files using MCS categories in SE-Linux
zombieattack
Încă nu există evaluări
Veritas Cluster Commands
Document8 pagini
Veritas Cluster Commands
Mohaideen
Încă nu există evaluări
Datasheet RH124-9.0
Document4 pagini
Datasheet RH124-9.0
Hein Htet
Încă nu există evaluări
Docker Kontejnery V Praxi Slides
Document17 pagini
Docker Kontejnery V Praxi Slides
Vel_st
Încă nu există evaluări
Troubleshooting Remote Desktop Problems On Windows 7
Document5 pagini
Troubleshooting Remote Desktop Problems On Windows 7
Hamami InkaZo
Încă nu există evaluări
Freeipa30 SSSD SUDO Integration
Document19 pagini
Freeipa30 SSSD SUDO Integration
damir_krstanovic
Încă nu există evaluări
NetScaler 10.5 Responder
Document39 pagini
NetScaler 10.5 Responder
sudharaghavan
Încă nu există evaluări
Vcs and Oracle Ha
Document157 pagini
Vcs and Oracle Ha
Chandra Sekhar
Încă nu există evaluări
Fortigate Vs Watchguard
Document20 pagini
Fortigate Vs Watchguard
Joselin Sebastian
Încă nu există evaluări
Drbd-Tutorial Tutorails
Document104 pagini
Drbd-Tutorial Tutorails
Victor L Wamukoya
Încă nu există evaluări
Red Hat OpenStack Platform-9-Director Installation and Usage-En-US
Document190 pagini
Red Hat OpenStack Platform-9-Director Installation and Usage-En-US
Marcio José de Oliveira
Încă nu există evaluări
Ex180 April22 Day1
Document3 pagini
Ex180 April22 Day1
smile2me2012
Încă nu există evaluări
745 PL300
Document30 pagini
745 PL300
Vipin Muthukattil
Încă nu există evaluări
OSSEC Implementation Guide
Document10 pagini
OSSEC Implementation Guide
lara2005
Încă nu există evaluări
RHCSA Practice Exam D: General Notes
Document2 pagini
RHCSA Practice Exam D: General Notes
Maher Mechi
Încă nu există evaluări
Itb - Network Forensics Investigation
Document10 pagini
Itb - Network Forensics Investigation
sasquatch69
Încă nu există evaluări
ISO 9001: 2008 Certified Company
Document50 pagini
ISO 9001: 2008 Certified Company
Unni Krishnan
Încă nu există evaluări
Snort IPS Tutorial
Document9 pagini
Snort IPS Tutorial
sadjoker1
100% (1)
Install Ntopng Network Traffic Monitoring Tool On CentOS 7
Document6 pagini
Install Ntopng Network Traffic Monitoring Tool On CentOS 7
anirudhas
100% (1)
r80 10 Ccsa Overview
Document1 pagină
r80 10 Ccsa Overview
reggie d
Încă nu există evaluări
Devops&Cloud CV
Document7 pagini
Devops&Cloud CV
Jagadeesh Nandyla
Încă nu există evaluări
Image Guide of Openstack
Document101 pagini
Image Guide of Openstack
Abdou Mfopa
Încă nu există evaluări
VPC Notes
Document10 pagini
VPC Notes
Ravi Teja
Încă nu există evaluări
Static Routing and Basic Router Configurations
Document11 pagini
Static Routing and Basic Router Configurations
Joseph Negranza
Încă nu există evaluări
Cyops1.1 Chp07-Dts Oa
Document49 pagini
Cyops1.1 Chp07-Dts Oa
Muhamad Ilham Maulana
Încă nu există evaluări
Andrew Beekhof - Pacemaker Configuration Explained
Document54 pagini
Andrew Beekhof - Pacemaker Configuration Explained
Sergio Tocalini Joerg
Încă nu există evaluări
DNS Server Installation in CentOS 6
Document8 pagini
DNS Server Installation in CentOS 6
Adil Boukhira
Încă nu există evaluări
Investigating the Spring4Shell Incident as an Incident Responder
Document13 pagini
Investigating the Spring4Shell Incident as an Incident Responder
sergio
100% (1)
Red Hat Training Catalogue 2013
Document26 pagini
Red Hat Training Catalogue 2013
Hari Mehta
Încă nu există evaluări
Package Release Notes Zscaler 1.5.2.10 ZSCLR152100ENGC1
Document6 pagini
Package Release Notes Zscaler 1.5.2.10 ZSCLR152100ENGC1
Mas Daeng Beta
Încă nu există evaluări
WSO2 Inc - Securing Your Web Service With OAuth2 Using WSO2 Identity Server - 2014-03-28
Document11 pagini
WSO2 Inc - Securing Your Web Service With OAuth2 Using WSO2 Identity Server - 2014-03-28
viaan1990
Încă nu există evaluări
Classroom Requirements: Red Hat Training & Certification
Document11 pagini
Classroom Requirements: Red Hat Training & Certification
palimarium
100% (1)
OSEP Additional Note
Document2 pagini
OSEP Additional Note
Hoàng Trong
Încă nu există evaluări
Carlosgarcia Slides 180312234839
Document96 pagini
Carlosgarcia Slides 180312234839
parrese
Încă nu există evaluări
RHCE Fast Track Course
Document3 pagini
RHCE Fast Track Course
Angel Fulton
Încă nu există evaluări
Red Hat Gluster Storage 3.3 Administration Guide en US
Document517 pagini
Red Hat Gluster Storage 3.3 Administration Guide en US
sakthimurugan_s
Încă nu există evaluări
Asterisk CDR Mysql
Document11 pagini
Asterisk CDR Mysql
CristhianDavid
Încă nu există evaluări
AlienVault Component Communicationx
Document12 pagini
AlienVault Component Communicationx
Reallykul Kuul
100% (1)
Introduction of DevOps
Document14 pagini
Introduction of DevOps
hadi.utomo
Încă nu există evaluări
Lab5 Effectively Using Suricata
Document29 pagini
Lab5 Effectively Using Suricata
Saw Gyi
Încă nu există evaluări
How To Configure or Build Ceph Storage Cluster in Openstack
Document30 pagini
How To Configure or Build Ceph Storage Cluster in Openstack
Aung Aung
Încă nu există evaluări
Lab 4 - Static Routing
Document5 pagini
Lab 4 - Static Routing
dave
Încă nu există evaluări
Trend Micro Interscan
Document267 pagini
Trend Micro Interscan
leanyew
Încă nu există evaluări
Ansible (software) The Ultimate Step-By-Step Guide
De la Everand
Ansible (software) The Ultimate Step-By-Step Guide
Gerardus Blokdyk
Încă nu există evaluări
Red Hat Ceph Storage A Clear and Concise Reference
De la Everand
Red Hat Ceph Storage A Clear and Concise Reference
Gerardus Blokdyk
Încă nu există evaluări
Red Hat Ceph A Complete Guide
De la Everand
Red Hat Ceph A Complete Guide
Gerardus Blokdyk
Încă nu există evaluări
Red Hat Ansible Third Edition
De la Everand
Red Hat Ansible Third Edition
Gerardus Blokdyk
Încă nu există evaluări
Installation OpenMeetings 5.0.0-M1 On Centos 7 PDF
Document18 pagini
Installation OpenMeetings 5.0.0-M1 On Centos 7 PDF
Aung Aung
100% (1)
Elastic Siem Fundamentals: An Elastic Training Course
Document32 pagini
Elastic Siem Fundamentals: An Elastic Training Course
Aung Aung
Încă nu există evaluări
Top 5 Tips for Instructors Conference
Document28 pagini
Top 5 Tips for Instructors Conference
Aung Aung
Încă nu există evaluări
Elastic Siem Fundamentals: An Elastic Training Course
Document32 pagini
Elastic Siem Fundamentals: An Elastic Training Course
Aung Aung
Încă nu există evaluări
RPM Building - Directory Flow
Document1 pagină
RPM Building - Directory Flow
Aung Aung
Încă nu există evaluări
Red Hat Openstack Platform 13: Undercloud and Control Plane Back Up and Restore
Document20 pagini
Red Hat Openstack Platform 13: Undercloud and Control Plane Back Up and Restore
Aung Aung
Încă nu există evaluări
Manual. Place Source Bundles and Spec File Manually.: Unpacking. Automatic Unarchiving Into BUILD Directory
Document1 pagină
Manual. Place Source Bundles and Spec File Manually.: Unpacking. Automatic Unarchiving Into BUILD Directory
Aung Aung
Încă nu există evaluări
Encryption and Security: Travis Michette
Document44 pagini
Encryption and Security: Travis Michette
Aung Aung
Încă nu există evaluări
Administration Guide PDF
Document385 pagini
Administration Guide PDF
Aung Aung
Încă nu există evaluări
Red Hat Virtualization-4.3-Hardware Considerations For Implementing SR-IOV-en-US PDF
Document8 pagini
Red Hat Virtualization-4.3-Hardware Considerations For Implementing SR-IOV-en-US PDF
aeldeeb7
Încă nu există evaluări
Red Hat Virtualization-4.1-Virtual Machine Management Guide-en-US PDF
Document182 pagini
Red Hat Virtualization-4.1-Virtual Machine Management Guide-en-US PDF
Aung Aung
Încă nu există evaluări
Red Hat Virtualization 4.1: Self-Hosted Engine Guide
Document66 pagini
Red Hat Virtualization 4.1: Self-Hosted Engine Guide
Aung Aung
Încă nu există evaluări
Red Hat Virtualization 4.1: Planning and Prerequisites Guide
Document26 pagini
Red Hat Virtualization 4.1: Planning and Prerequisites Guide
Aung Aung
Încă nu există evaluări
Red Hat Virtualization 4.1: Introduction To The User Portal
Document23 pagini
Red Hat Virtualization 4.1: Introduction To The User Portal
Aung Aung
Încă nu există evaluări
Red - Hat - Virtualization 4.1 Installation - Guide en US PDF
Document52 pagini
Red - Hat - Virtualization 4.1 Installation - Guide en US PDF
Aung Aung
Încă nu există evaluări
Red Hat Virtualization 4.1: Introduction To The Administration Portal
Document11 pagini
Red Hat Virtualization 4.1: Introduction To The Administration Portal
Aung Aung
Încă nu există evaluări
Red - Hat - Virtualization 4.1 Installation - Guide en US PDF
Document52 pagini
Red - Hat - Virtualization 4.1 Installation - Guide en US PDF
Aung Aung
Încă nu există evaluări
Ansible Cheat Sheet study guide
Document7 pagini
Ansible Cheat Sheet study guide
Vasu
0% (1)
Red Hat Security Guide-en-US
Document257 pagini
Red Hat Security Guide-en-US
Cahaya Perpaduan
Încă nu există evaluări
Cisco UCS Platform Emulator User Guide, Release 3.0 (2cPE1) : Americas Headquarters
Document60 pagini
Cisco UCS Platform Emulator User Guide, Release 3.0 (2cPE1) : Americas Headquarters
Aung Aung
Încă nu există evaluări
Cisco UCS Platform Emulator User Guide, Release 3.0 (2cPE1) : Americas Headquarters
Document60 pagini
Cisco UCS Platform Emulator User Guide, Release 3.0 (2cPE1) : Americas Headquarters
Aung Aung
Încă nu există evaluări
How To Identify, Detect, and Correct Common Issues and Security Vulnerabilities With Red Hat Enterprise Linux Systems by Using Red Hat Insights
Document10 pagini
How To Identify, Detect, and Correct Common Issues and Security Vulnerabilities With Red Hat Enterprise Linux Systems by Using Red Hat Insights
Aung Aung
Încă nu există evaluări
Cisco UCS C-Series Servers Linux Installation Guide
Document26 pagini
Cisco UCS C-Series Servers Linux Installation Guide
Aung Aung
Încă nu există evaluări
Cisco UCS Manager Server MGMT Guide 3 1
Document332 pagini
Cisco UCS Manager Server MGMT Guide 3 1
Aung Aung
Încă nu există evaluări
Linuxacademy Ansible Allplaybooks
Document27 pagini
Linuxacademy Ansible Allplaybooks
hosnitmi
100% (1)
Cisco UCSC - Server Management Guide Service Profiles and Templates
Document8 pagini
Cisco UCSC - Server Management Guide Service Profiles and Templates
Aung Aung
Încă nu există evaluări
Ansible and AWS: Linux Academy Linux Academy
Document5 pagini
Ansible and AWS: Linux Academy Linux Academy
Aung Aung
Încă nu există evaluări
Ansible and AWS: Linux Academy Linux Academy
Document4 pagini
Ansible and AWS: Linux Academy Linux Academy
Aung Aung
Încă nu există evaluări
Ansible and AWS: Linux Academy Linux Academy
Document4 pagini
Ansible and AWS: Linux Academy Linux Academy
Leal Leon
Încă nu există evaluări
NetBackup 7.7.1 Licensing Guide
Document47 pagini
NetBackup 7.7.1 Licensing Guide
sparctushar
Încă nu există evaluări
DataSheet SSM-Core-Server 230802 EN
Document2 pagini
DataSheet SSM-Core-Server 230802 EN
Maman Suryaman
Încă nu există evaluări
CAMPBELL Logger Net 3
Document4 pagini
CAMPBELL Logger Net 3
Pedro Lusich
Încă nu există evaluări
E Commerece
Document134 pagini
E Commerece
GuruKPO
100% (1)
LAN Chat Server Project by Alisha and Dakshayaa
Document21 pagini
LAN Chat Server Project by Alisha and Dakshayaa
Dakshayaa Deepankar
67% (3)
JBoss Enterprise Application Platform-6.2-6.2.0 Release Notes-En-US
Document44 pagini
JBoss Enterprise Application Platform-6.2-6.2.0 Release Notes-En-US
anirudhas
Încă nu există evaluări
Srs For Social Networking Application - Whatsapp: Prepared by 1781035, 1781047, 1781215, 1881111
Document5 pagini
Srs For Social Networking Application - Whatsapp: Prepared by 1781035, 1781047, 1781215, 1881111
sdasd
Încă nu există evaluări
Zigbee Cluster Library JN-UG-3115 PDF
Document1.378 pagini
Zigbee Cluster Library JN-UG-3115 PDF
Gertrude Ramsbottom
Încă nu există evaluări
Embedded Web Server
Document17 pagini
Embedded Web Server
Amma C s
Încă nu există evaluări
Very Good
Document5 pagini
Very Good
Manjulya Yeddi
Încă nu există evaluări
Analyze Port and Container Terminal Operations
Document23 pagini
Analyze Port and Container Terminal Operations
Никита Нетребко
Încă nu există evaluări
TSR Whitepaper PDF
Document39 pagini
TSR Whitepaper PDF
tibraziline
Încă nu există evaluări
Atlantic Computer - A Bundle of Pricing Options
Document6 pagini
Atlantic Computer - A Bundle of Pricing Options
Aashi Jain
Încă nu există evaluări
Narrow Cast Getting Started
Document191 pagini
Narrow Cast Getting Started
xcvv
Încă nu există evaluări
Installation Guide F26308-04
Document169 pagini
Installation Guide F26308-04
tuananh0788
Încă nu există evaluări
Lenovo System x3650 M5 Installation and Service Guide
Document1.206 pagini
Lenovo System x3650 M5 Installation and Service Guide
anghockbin
Încă nu există evaluări
Bluetooth Project
Document89 pagini
Bluetooth Project
divz16
Încă nu există evaluări
v1.0 IWM-LR3 LR4 UM EN
Document21 pagini
v1.0 IWM-LR3 LR4 UM EN
Carlos Leyva
Încă nu există evaluări
Ansys License Management Guide
Document174 pagini
Ansys License Management Guide
ksksk
Încă nu există evaluări
1) Imanager U2000 Product Introduction PDF
Document22 pagini
1) Imanager U2000 Product Introduction PDF
kibode
Încă nu există evaluări
Peoplesoft Uat Test Case Template1
Document14 pagini
Peoplesoft Uat Test Case Template1
buccas13
100% (1)
REMMLOT Diesel Locomotives
Document60 pagini
REMMLOT Diesel Locomotives
majjisat
Încă nu există evaluări
OSS Information Gateway 2016 Issue 02 (U2000 Poster U2000 Overview V200R016C10)
Document4 pagini
OSS Information Gateway 2016 Issue 02 (U2000 Poster U2000 Overview V200R016C10)
wina meas
Încă nu există evaluări
Siemens Scada
Document30 pagini
Siemens Scada
Ravivarman Thirunavukkarasu
Încă nu există evaluări
ADB: How Android Debug Bridge Works
Document36 pagini
ADB: How Android Debug Bridge Works
Puang Asmah
Încă nu există evaluări
Skype For Business Server 2015 Step by Step For Anyone - Installing and Upgrading - REV - 05
Document128 pagini
Skype For Business Server 2015 Step by Step For Anyone - Installing and Upgrading - REV - 05
Raghavan
Încă nu există evaluări
T3StressTestingGuideV6 20
Document49 pagini
T3StressTestingGuideV6 20
Febin Francis
Încă nu există evaluări
Internet and Web Technology: Module 1: Web Development Introduction (Client Server Model)
Document15 pagini
Internet and Web Technology: Module 1: Web Development Introduction (Client Server Model)
Sheetanshu Krishna
Încă nu există evaluări
BI Publisher 11g Installation On Linux
Document22 pagini
BI Publisher 11g Installation On Linux
Murali Palepu
Încă nu există evaluări
SF440
Document2 pagini
SF440
Danilo Jaime
Încă nu există evaluări