|
Infineon Security Platform ソリューション |
緊急時復元機能の管理
Infineon Security Platform ソリューション ソフトウェアは、標準的なワーク フローだけでなく、重大な障害発生時のシステム復元作業についても強力にサポートするように設計されています。
もっとも重大な障害は、Trusted Platform Module の故障です。この状況は、秘密情報の物理的ルート、かつ Infineon Security Platform のすべてのユーザー固有のキーの論理的ルートである Infineon Security Platform 所有者の損失をもたらします。Infineon Security Platform Module を交換した場合には、ある Trusted Platform Module から他のものに既存のキーを転送する方法がなくなりますので、新しい Infineon Security Platform 所有者を作成しなければなりません。
この問題に対処するために、Infineon Security Platform ソリューション ソフトウェアには緊急時復元メカニズムが組み込まれています。このメカニズムは、ある Infineon Security Platform 所有者から他の所有者に、基本ユーザー キーを再暗号化させることを可能にします。そのためには、Infineon Security Platform の設定時に、Infineon Security Platform の機能であるバックアップ (緊急時復元を含む) を設定しておく必要があります。Security Platform バックアップ機能は、システム管理者が Security Platform クイック初期化ウィザード または Security Platform 初期化ウィザード を使用して設定します。
緊急時の復元は、Security Platform バックアップ ウィザード を使用して行います。
 |
サーバー モードでは、Personal Secure Drive (PSD) のバックアップと復元を除き、バックアップと復元は Trusted Computing Management Server によって処理されます。 |
緊急時復元用トークン、パスワードとアーカイブ
緊急時復元コンセプトはトークン、パスワード、アーカイブの使用に関して、パスワード リセットに似ています。
緊急時のユーザー キーの復元には、アーカイブに格納された情報が必要となります。 このアーカイブ内の緊急時復元用データは、専用のパスワードで保護された復元用トークンと組み合わせてのみ使用することができます。
Trusted Platform Module が障害を発生した場合に復元できるように、アーカイブには基本ユーザー キーの暗号化されたコピーが含まれています。 緊急時復元用アーカイブをセットアップしないと、Security Platform に障害が発生した場合に、その暗号化されたデータを復元することができない可能性があります。 緊急時復元用アーカイブが一度セットアップされると、関連するアーカイブは Security Platform のコンポーネントによって後で自動的にアクセスされます。 このSecurity Platform のすべてのユーザーが、アーカイブにアクセス可能でなければなりません。
緊急時復元用アーカイブの処理に関する一般的手順については、よく聞かれる質問を参照してください。
|
バックアップ アーカイブを利用できないときにユーザー初期化を実施する: 基本ユーザー キーをロードできない場合 (例えば、Trusted Platform Module 所有者権限をクリアしてから所有権を再び取得した結果として)、Security Platform ユーザー初期化ウィザードはユーザー初期化を続行できません。 この問題を解決する正しい手順は、緊急時復元用データを復元することです。 何らかの理由で、バックアップ アーカイブを利用できない場合 (例えば、失われたり壊れたりして)、基本ユーザー キーを復元することはできません。 この状況下で新しい基本ユーザー キーの生成を進めるためには、コマンド ライン パラメータで Security Platform ユーザー初期化ウィザードを起動する必要があります。 SpUserWz.exe /forceinit 注意:
|
©Infineon
Technologies AG