|
Infineon Security Platform 솔루션 |
응급 복구 기능 관리
Infineon Security Platform 솔루션 소프트웨어는 표준 워크플로는 물론이고 심각한 오류 상황에 대한 복구 작업에 이르기까지 포괄적인 지원을 제공하도록 설계되었습니다.
가장 심각한 문제는 Trusted Platform Module이 손상되는 경우입니다. 이 경우에는 비밀 정보의 물리적 루트이면서 모든 Infineon Security Platform 사용자 키의 논리적 루트인 Infineon Security Platform 소유자를 잃게 됩니다. Trusted Platform Module의 기존 키를 다른 Trusted Platform Module로 옮길 수 없기 때문에 Trusted Platform Module을 교체해야 할 때마다 새로운 Infineon Security Platform 소유자가 만들어집니다.
이러한 심각한 문제를 해결하기 위해 응급 복구 메커니즘이 Infineon Security Platform 솔루션 소프트웨어에 통합되어 있습니다. 이 메커니즘을 사용하면 Infineon Security Platform 소유자의 기본 사용자 키를 다른 Infineon Security Platform 소유자의 기본 사용자 키로 다시 암호화할 수 있습니다. 이 기능을 사용하려면 Infineon Security Platform을 설치할 때 Security Platform 기능 백업(응급 복구 포함)이 구성되어야. 관리자가 Security Platform 빠른 초기화 마법사나 Security Platform 초기화 마법사를 사용하여 이 작업을 합니다.
응급 상황에서 복원할 때는 Security Platform 백업 마법사를 사용합니다.
 |
서버 모드에서는 PSD(Personal Secure Drive) 이미지 파일에 대한 백업 및 복원을 제외한 백업 및 복원이 Trusted Computing Management Server에 의해 처리됩니다. |
응급 복구 토큰, 암호 및 보관 파일
응급 복구 개념은 토큰, 암호 및 보관 파일에 대한 암호 재설정과 유사합니다.
응급 상황에서 사용자 키를 복원하려면 보관 파일에 저장된 몇 가지 정보가 필요합니다. 이 보관 파일에 들어 있는 응급 복구 데이터는 전용 암호를 사용하여 보호되는 복구 토큰과 함께 사용해야 합니다.
보관 파일에는 Trusted Platform Module 장애가 발생할 경우에 복원할 수 있도록 암호화된 기본 사용자 키의 복사본이 들어 있습니다. 응급 복구가 설정되어 있지 않으면 사용자가 Security Platform 장애가 발생할 경우에 암호화된 데이터를 복원하지 못할 수 있습니다. 응급 복구가 한 번 설정되면 관련 보관 파일이 나중에 Security Platform 구성 요소에 의해 자동으로 액세스됩니다. 이 Security Platform의 모든 사용자가 보관 파일에 액세스할 수 있어야 합니다.
일반적인 응급 복구 처리 방법은 자주 묻는 질문(FAQ)를 참조하십시오.
|
백업 보관 파일을 사용할 수 없을 때 강제 사용자 초기화: 기본 사용자 키를 로드할 수 없으면(예: Trusted Platform Module 소유권을 삭제하고 다시 소유권을 받은 경우) Security Platform 사용자 초기화 마법사에서 사용자 초기화를 진행할 수 없습니다. 이런 경우에 해결하는 방법은 응급 복구 데이터를 복원하는 것입니다. 몇 가지 이유로 인해 백업 보관 파일을 사용할 수 없으면(예: 유실되거나 손상된 경우) 기본 사용자 키를 복원할 수 없습니다. 이 경우에 새로운 기본 사용자 키를 만들려면 다음 명령줄 매개변수를 사용하여 Security Platform 사용자 초기화 마법사를 시작해야 합니다: SpUserWz.exe /forceinit. 참고:
|
ⓒInfineon
Technologies AG