暗号化

USB フラッシュ・ドライブを使用した暗号化

USB フラッシュ・ドライブを使用して、暗号化を有効にし、鍵をシステムにコピーすることができます。システム暗号鍵を作成し、それらの鍵をすべての USB フラッシュ・ドライブに書き込む必要があります。

USB フラッシュ・ドライブ上のキー情報にアクセスするには、2 つのオプションが使用可能です。

USB フラッシュ・ドライブをシステムに常時挿入したままにする

この方式では、システムが配置されている物理環境が安全であることが必要です。その場所が安全であれば、許可されていない人物が暗号鍵のコピーを作成したり、システムを盗んだり、システムに格納されているデータにアクセスしたりすることを防止できます。

必要な場合を除き、USB フラッシュ・ドライブをシステムに挿入したままにしない

システムでドライブのロック解除が完了したら、盗難や紛失を防ぐために USB フラッシュ・ドライブを取り外し、安全に保管する必要があります。

鍵サーバーを使用した暗号化

暗号鍵サーバーを使用して暗号化を有効にすることができます。鍵サーバーは暗号鍵を生成、保管、および処理する集中型システムです。暗号鍵サーバー・サポートを有効にするには、少なくとも 1 つの鍵サーバーが必要です。

IBM Security Key Lifecycle Manager は、サポートされている鍵サーバー・タイプです。これは Key Management Interface Protocol (KMIP) プロトコルに従います。

Key Management Interface Protocol (KMIP) をサポートする IBM Security Key Lifecycle Manager で暗号化を有効にすることができます。IBM Security Key Lifecycle Manager は、クラスター化されていない鍵サーバーです。

IBM Security Key Lifecycle Manager は、システムの管理対象鍵を作成し、デジタル証明書を使用してこれらの鍵にアクセスし、認証を行います。この認証は、証明書が交換されるときに行われます。期限切れの証明書がシステム障害を起こす可能性があるため、証明書は厳重に管理する必要があります。

IBM Security Key Lifecycle Manager を使用するには、システムと通信するための IP アドレス、ポート、およびデバイス・グループを指定する必要があります。デバイス・グループは、大規模なプール内のデバイスのサブセットに対する制限付き管理を可能にするセキュリティー資格情報の集合 (鍵と鍵のグループを含む) です。