暗号化の有効化
暗号化は、USB フラッシュ・ドライブを使用して暗号鍵をシステムにコピーするか、または暗号鍵サーバーを構成することで有効にできます。鍵サーバーは暗号鍵を生成、保管、および処理する集中型システムです。
注: USB フラッシュ・ドライブ方式と鍵サーバー方式を、同一システム上で並行して使用することはできません。
暗号化鍵サーバーおよび USB フラッシュ・ドライブの特性に関する以下のリストは、使用する暗号化の有効化タイプを選択するのに役立ちます。
鍵サーバーには以下の特性があります。
- 鍵再設定操作の処理には、システムへの物理的なアクセスは不要。
- USB ポートを使用しないセキュリティー要件があるビジネスのサポート。
- 強力な鍵生成。
- 鍵の自己複製と自動バックアップ。
- 実装環境は、インターオペラビリティーを支援するオープン・スタンダードに従う。
- 監査の詳細。
- ストレージ・デバイスとは別個にデータへのアクセスを管理する機能。
USB フラッシュ・ドライブには以下の特性があります。
- 鍵再設定操作の処理には、システムへの物理的なアクセスが必要。
- USB フラッシュ・ドライブへの読み取り操作も書き込み操作もほとんどなく、保守する機械的コンポーネントなし。
- 保守と使用のコストが低い。
- 複数の同一 USB フラッシュ・ドライブをバックアップとして便利かつ簡単に使用可能。