管理加密
在系统上配置加密后,可以通过使用管理 GUI 或命令行界面来管理加密密钥。
- 使用密钥服务器对已启用加密的系统进行再加密
如果已配置密钥服务器来管理加密密钥,可使用加密密钥服务器来生成新密钥。再加密是为系统创建新密钥的过程。 要创建新密钥,必须在系统上启用加密;但是,无论是否有加密对象,再加密操作都会正常运行。 - 使用 USB 闪存驱动器对已启用加密的系统进行再加密
如果已使用 USB 闪存驱动器配置了加密功能,可创建新密钥并将其存储在 USB 闪存驱动器上。再加密是为系统创建新密钥的过程。 要创建新密钥,必须在系统上启用加密;但是,无论是否有加密对象,再加密操作都会正常运行。 - 更改主密钥服务器
您可以通过管理 GUI 或命令行界面更改配置为主密钥服务器的密钥服务器。必须将一个密钥服务器配置为系统上和 IBM Security Key Lifecycle Manager 中的主密钥服务器。主密钥服务器会将加密密钥复制到为系统配置的任何其他密钥服务器。 通常,只有在 IBM Security Key Lifecycle Manager 上的主密钥服务器发生更改时,您才需要更改主密钥服务器。 - 在密钥管理方法之间进行迁移
您可以使用管理 GUI 或命令行界面在基于 USB 闪存驱动器和密钥服务器的加密之间无中断进行迁移。要从密钥服务器迁移到 USB 闪存驱动器,只能使用命令行界面。迁移期间,系统支持同时配置这两种密钥管理方法。迁移完成后,您可以禁用原密钥管理方法。 - 禁用加密功能
您可以使用管理 GUI 或命令行界面来对系统禁用加密功能。
父主题: 管理安全性