Ativação de criptografia

O sistema suporta dois métodos de configuração da criptografia. É possível usar um servidor de chaves centralizado que simplifica a criação e o gerenciamento de chaves de criptografia no sistema. Esse método de gerenciamento de chave de criptografia é preferencial para segurança e simplificação do gerenciamento de chaves. Além disso, o sistema também suporta armazenamento de chaves de criptografia em unidades flash USB. A criptografia baseada em unidade flash USB requer acesso físico aos sistemas e é efetiva em ambientes com um número mínimo de sistemas. Para as organizações que requerem políticas de segurança rígidas em relação às unidades flash USB, o sistema suporta a desativação dessas portas, para evitar a transferência não autorizada de dados do sistema para dispositivos de mídia portáteis. Se você tiver tais requisitos de segurança, use os servidores de chaves para gerenciar chaves de criptografia.

Também é possível ter uma configuração simultânea dos servidores de chaves e de unidades flash USB para assegurar redundância de acesso aos dados criptografados se o método tornar-se indisponível ou se as chaves forem perdidas permanentemente para um dos métodos.

Observações:
  • Para proteger-se contra uma perda de chave permanente de um dos métodos, uma configuração simultânea deve ser planejada. Não é permitido ativar outro método de chave quando as chaves para um método existente já estão perdidas.
  • Para ativar e configurar a criptografia no sistema, um usuário deve ter uma das seguintes funções de usuário: SecurityAdmin, Administrator ou RestrictedAdmin.

A lista a seguir de características do servidor principal de criptografia e da unidade flash USB pode ajudá-lo a escolher o tipo de ativação de criptografia que você deseja usar.

Servidores principais podem ter as características a seguir:
  • Não é necessário o acesso físico ao sistema para processar uma operação de rechaveamento.
  • O suporte para negócios que têm requisitos de segurança não usa portas USB.
  • Geração de chave forte.
  • Auto-replicação de chave e backups automáticos.
  • As implementações seguem um padrão aberto que auxilia na interoperabilidade.
  • Detalhe de auditoria.
  • Capacidade para administrar o acesso aos dados separadamente de dispositivos de armazenamento.
As unidades flash USB têm as características a seguir:
  • É necessário o acesso físico ao sistema para processar uma operação de rechaveamento.
  • Nenhum componente mecânico para manter com quase nenhuma operação de leitura ou operação de gravação para o Unidade flash USB.
  • Barato para manter e usar.
  • É conveniente e fácil ter múltiplas unidades flash USB idênticas como backups.