暗号化の有効化

システムでは、暗号化を構成するための 2 つの方式がサポートされます。システムでの暗号鍵の作成と管理を簡素化する集中型の鍵サーバーを使用できます。 セキュリティーのため、また鍵管理を簡素化するために、この方式の暗号鍵管理が推奨されます。さらに、システムは、USB フラッシュ・ドライブでの暗号鍵の保管をサポートしています。USB フラッシュ・ドライブ・ベースの暗号化を行うには、システムへの物理アクセスが必要であり、最小数のシステムを使用する環境で効果的です。USB フラッシュ・ドライブについて厳しいセキュリティー・ポリシーを必要とする組織の場合、携帯用メディア装置へのシステム・データの無許可の転送を防止するために、システムはこれらのポートの無効化をサポートします。そのようなセキュリティー要件がある場合は、鍵サーバーを使用して暗号鍵を管理してください。

鍵サーバーと USB フラッシュ・ドライブの両方を同時に構成することで、いずれかの方法が使用できなくなった場合や、いずれかの方法の鍵が永続的に失われた場合にも、暗号化データにアクセスできる冗長性を確保することもできます。

注:
  • 1 つの方法の鍵が永続的に失われた場合に対する保護を実現するためには、同時構成を計画する必要があります。 既存の方法の鍵が既に失われている場合に別の鍵方式を有効にすることは許可されません。
  • システム上で暗号化を有効にして構成するには、ユーザーに SecurityAdmin、Administrator、または RestrictedAdmin の役割が必要です。

暗号化鍵サーバーおよび USB フラッシュ・ドライブの特性に関する以下のリストは、使用する暗号化の有効化タイプを選択するのに役立ちます。

鍵サーバーには以下の特性があります。
  • 鍵再設定操作の処理には、システムへの物理的なアクセスは不要。
  • USB ポートを使用しないセキュリティー要件があるビジネスのサポート。
  • 強力な鍵生成。
  • 鍵の自己複製と自動バックアップ。
  • 実装環境は、インターオペラビリティーを支援するオープン・スタンダードに従う。
  • 監査の詳細。
  • ストレージ・デバイスとは別個にデータへのアクセスを管理する機能。
USB フラッシュ・ドライブには以下の特性があります。
  • 鍵再設定操作の処理には、システムへの物理的なアクセスが必要。
  • USB フラッシュ・ドライブへの読み取り操作も書き込み操作もほとんどなく、保守する機械的コンポーネントなし。
  • 保守と使用のコストが低い。
  • 複数の同一 USB フラッシュ・ドライブをバックアップとして便利かつ簡単に使用可能。