外部静态数据加密方案
外部加密密钥管理方案将密钥与数据分开存储,从而为密钥服务提供一种明确定义的安全接口。
通过符合外部密钥管理互操作性协议 (KMIP) 的服务器(例如 IBM® Security Key Lifecycle Manager (SKLM) 或 Gemalto SafeNet KeySecure 服务器)将密钥存储与数据存储和密钥管理分离。
如果您的系统是通过物理方式访问的,那么密钥与数据分离将提供另一层安全(请参阅场所安全性注意事项)。
注: 为防止出现所有安全密钥生命周期管理器 (SKLM) 变得不可用且不可恢复这种可能性(例如,在发生灾难后,或搬运期间出现其他难题),系统支持您创建恢复密钥。 通过恢复密钥,安全性管理员无需使用密钥服务器即可解锁 IBM FlashSystem
A9000R 系统。
有关恢复密钥以及如何使用恢复密钥的更多信息,请参阅红皮书出版物:Data-at-rest Encryption for the IBM Spectrum Accelerate Family: IBM XIV and IBM FlashSystem A9000 and A9000R 。 |
要了解更多信息和购买选项,请与您的 IBM 代表联系。