Ativação de criptografia

É possível ativar a criptografia usando unidades flash USB para copiar a chave de criptografia para o sistema ou configurando um servidor de chave de criptografia para o sistema ou armazenamento em nuvem. Uma conta em nuvem criptografada herda a configuração de provedores de chaves de criptografia de sistema.

Também é possível ter uma configuração simultânea dos servidores de chaves e de unidades flash USB para assegurar redundância de acesso aos dados criptografados se o método tornar-se indisponível ou se as chaves forem perdidas permanentemente para um dos métodos.

Notas:
  • Para proteger-se contra uma perda permanente de chave para um dos métodos, uma configuração simultânea deve ser planejada antecipadamente. Não é permitido ativar outro método de chave quando as chaves para um método existente já estão perdidas.
  • Para ativar e configurar a criptografia no sistema, um usuário deve ter uma das seguintes funções de usuário: SecurityAdmin, Administrator ou RestrictedAdmin.

A lista a seguir de características do servidor principal de criptografia e da unidade flash USB pode ajudá-lo a escolher o tipo de ativação de criptografia que você deseja usar.

Servidores principais podem ter as características a seguir:
  • Não é necessário o acesso físico ao sistema para processar uma operação de rechaveamento.
  • O suporte para negócios que têm requisitos de segurança não usa portas USB.
  • Geração de chave forte.
  • Auto-replicação de chave e backups automáticos.
  • As implementações seguem um padrão aberto que auxilia na interoperabilidade.
  • Detalhe de auditoria.
  • Capacidade para administrar o acesso aos dados separadamente de dispositivos de armazenamento.
As unidades flash USB têm as características a seguir:
  • É necessário o acesso físico ao sistema para processar uma operação de rechaveamento.
  • Nenhum componente mecânico para manter com quase nenhuma operação de leitura ou operação de gravação para o Unidade flash USB.
  • Barato para manter e usar.
  • É conveniente e fácil ter múltiplas unidades flash USB idênticas como backups.
Tópico pai: Configurando a Criptografia
Conceitos relacionados:
Configurando a camada de nuvem transparente