您可以使用 USB 闪存驱动器将加密密钥复制到系统或者为系统或云存储器配置加密密钥服务器来启用加密。 已加密的云帐户继承系统加密密钥提供者设置。
您还可以同时配置密钥服务器和 USB 闪存驱动器,以确保冗余性,在任何一种方法不可用时或者任一方法的密钥永久性丢失时仍可访问加密数据。
注释: - 为防止任一方法的密钥永久丢失,必须提前规划同时配置。 当现有方法的密钥已丢失时,不允许启用另一种密钥方法。
- 要在系统上启用并配置加密,用户必须具有以下用户角色之一:SecurityAdmin、Administrator 或 RestrictedAdmin。
以下加密密钥服务器和 USB 闪存驱动器特征列表可帮助您选择要使用的加密启用类型。
密钥服务器具有以下特征:
- 无需物理访问系统即可处理再加密操作。
- 支持具有不得使用 USB 端口安全需求的企业。
- 强大的密钥生成。
- 密钥自我复制和自动备份。
- 实施遵循有助于实现互操作性的开放式标准。
- 审计详细信息。
- 能够单独管理来自存储设备的数据的访问权。
USB 闪存驱动器具有以下特征:
- 需要物理访问系统才能处理再加密操作。
- 无需维护任何机械组件,几乎不对 USB 闪存驱动器执行读写操作。
- 维护和使用成本较低。
- 便于使用多个相同的 USB 闪存驱动器作为备份。