管理加密
在系統上配置加密之後,您可以使用管理 GUI 或指令行介面來管理加密金鑰。
- 使用金鑰伺服器針對已啟用加密的系統重設金鑰
如果您已配置金鑰伺服器來管理加密金鑰,您可以使用加密金鑰伺服器,來產生新金鑰。 重設金鑰是指為系統建立新金鑰的過程。如果要建立新的金鑰,系統上必須啟用加密;然而,不論是否有加密的物件,重設金鑰作業都能運作。 - 使用 USB 快閃磁碟機針對已啟用加密的系統重設金鑰
如果您使用了 USB 快閃磁碟機來配置加密,您可以建立新金鑰,並儲存在 USB 快閃磁碟機中。 重設金鑰是指為系統建立新金鑰的過程。如果要建立新的金鑰,系統上必須啟用加密;然而,不論是否有加密的物件,重設金鑰作業都能運作。 - 變更主要金鑰伺服器
您可以使用管理 GUI 或指令行介面,以變更哪一部配置的金鑰伺服器要成為主要金鑰伺服器。在系統上和 IBM Security Key Lifecycle Manager 中,必須配置一部金鑰伺服器成為主要金鑰伺服器。主要金鑰伺服器會將加密金鑰複製到配置給系統的任何其他金鑰伺服器。通常只有當 IBM Security Key Lifecycle Manager 上的主要金鑰伺服器變更時,您才需要變更主要金鑰伺服器 - 在金鑰管理方法之間移轉
您可以利用管理 GUI 或指令行介面,在根據 USB 快閃磁碟機和金鑰伺服器的加密之間移轉,而不會引起干擾。 如果要從金鑰伺服器移轉至 USB 快閃磁碟機,只能使用指令行介面。在移轉期間,系統支援同時配置這兩種金鑰管理方法。移轉完成之後,您可以停用舊的金鑰管理方法。 - 停用加密
您可以使用管理 GUI 或指令行介面,在系統上停用加密。
上層主題: 管理安全
相關概念: