启用加密

系统支持两种配置加密的方法。您可以在系统上使用可对创建和管理加密密钥进行简化的集中式密钥服务器。 要提升安全性和简化密钥管理,首选此加密密钥管理方法。此外,系统还支持在 USB 闪存驱动器上存储加密密钥。基于 USB 闪存驱动器的加密要求实际访问系统,并且在包含最少量系统的环境中有效。对于需要有关 USB 闪存驱动器的严密安全策略的组织,系统支持禁用这些端口以阻止系统数据到便携媒体设备的未经授权传输。如果您具有此类安全性需求,请使用密钥服务器来管理加密密钥。

您还可以同时配置密钥服务器和 USB 闪存驱动器,以确保冗余性,在任何一种方法不可用时或者任一方法的密钥永久性丢失时仍可访问加密数据。

注:
  • 为防止任一方法的密钥永久丢失,必须规划同时配置。当现有方法的密钥已丢失时,不允许启用另一种密钥方法。
  • 要在系统上启用并配置加密,用户必须具有以下用户角色之一:SecurityAdmin、Administrator 或 RestrictedAdmin。

以下加密密钥服务器和 USB 闪存驱动器特征列表可帮助您选择要使用的加密启用类型。

密钥服务器具有以下特征:
  • 无需物理访问系统即可处理再加密操作。
  • 支持具有不得使用 USB 端口安全需求的企业。
  • 强大的密钥生成。
  • 密钥自我复制和自动备份。
  • 实施遵循有助于实现互操作性的开放式标准。
  • 审计详细信息。
  • 能够单独管理来自存储设备的数据的访问权。
USB 闪存驱动器具有以下特征:
  • 需要物理访问系统才能处理再加密操作。
  • 无需维护任何机械组件,几乎不对 USB 闪存驱动器执行读写操作。
  • 维护和使用成本较低。
  • 便于使用多个相同的 USB 闪存驱动器作为备份。