加密

系統支援選用的靜態資料加密。在已丟棄、遺失或失竊的儲存裝置上，此支援可避免其中儲存的機密使用者資料和使用者 meta 資料曝光。

使用 USB 快閃磁碟機來加密

您可以使用 USB 快閃磁碟機來啟用加密，並將金鑰複製到系統。您必須建立系統加密金鑰，並將這些金鑰寫入所有 USB 快閃磁碟機。

存取 USB 快閃磁碟機上的金鑰資訊時，有兩個可用的選項：

USB 快閃磁碟機隨時都保持插在系統中: 這個方法要求系統所在的實體環境必須很安全。如果位置很安全，則可防止未獲授權的人複製加密金鑰、竊取系統，或存取系統上儲存的資料。
若無需要，USB 快閃磁碟機不要一直插在系統中: 當系統完成磁碟機解除鎖定之後，必須移除 USB 快閃磁碟機並妥善保存，以防遭竊或遺失。

您可以使用加密金鑰伺服器來啟用加密。金鑰伺服器是產生、儲存及提供加密金鑰的中央系統。至少需要一個金鑰伺服器，才能啟用金鑰伺服器支援。

IBM Security Key Lifecycle Manager 是支援的金鑰伺服器類型。它符合「金鑰管理介面通訊協定 (KMIP)」通訊協定。

您可以在 IBM Security Key Lifecycle Manager 上啟用加密，它支援「金鑰管理介面通訊協定 (KMIP)」。IBM Security Key Lifecycle Manager 是一個非叢集化金鑰伺服器。

IBM Security Key Lifecycle Manager 會為系統建立受管理金鑰，並使用數位憑證來存取這些金鑰和提供鑑別。交換憑證時會進行這項鑑別。必須嚴密管理憑證，因為過期的憑證會造成系統運作中斷。

如果要使用 IBM Security Key Lifecycle Manager，您必須指定用來與系統通訊的 IP 位址、埠和裝置群組。裝置群組是一組安全認證（包括金鑰和金鑰群組），容許有限制地管理更大儲存區之內的裝置子集。