응급 복구 기능 관리

Infineon Security Platform

Infineon Security Platform 솔루션

응급 복구 기능 관리

Infineon Security Platform 솔루션 소프트웨어는 표준 워크플로는 물론이고 심각한 오류 상황에 대한 복구 작업에 이르기까지 포괄적인 지원을 제공하도록 설계되었습니다.

가장 심각한 문제는 Trusted Platform Module이 손상되는 경우입니다. 이 경우에는 비밀 정보의 물리적 루트이면서 모든 Infineon Security Platform 사용자 키의 논리적 루트인 Infineon Security Platform 소유자를 잃게 됩니다. Trusted Platform Module의 기존 키를 다른 Trusted Platform Module로 옮길 수 없기 때문에 Trusted Platform Module을 교체해야 할 때마다 새로운 Infineon Security Platform 소유자가 만들어집니다.

이러한 심각한 문제를 해결하기 위해 응급 복구 메커니즘이 Infineon Security Platform 솔루션 소프트웨어에 통합되어 있습니다. 이 메커니즘을 사용하면 Infineon Security Platform 소유자의 기본 사용자 키를 다른 Infineon Security Platform 소유자의 기본 사용자 키로 다시 암호화할 수 있습니다. 이 기능을 사용하려면 Infineon Security Platform을 설치할 때 Security Platform 기능 백업(응급 복구 포함)이 구성되어야. 관리자가 Security Platform 빠른 초기화 마법사Security Platform 초기화 마법사를 사용하여 이 작업을 합니다.

응급 상황에서 복원할 때는 Security Platform 백업 마법사를 사용합니다.

서버 모드에서는 PSD(Personal Secure Drive) 이미지 파일에 대한 백업 및 복원을 제외한 백업 및 복원이 Trusted Computing Management Server에 의해 처리됩니다.

응급 복구 토큰, 암호 및 보관 파일

응급 복구 개념은 토큰, 암호 및 보관 파일에 대한 암호 재설정과 유사합니다.

응급 상황에서 사용자 키를 복원하려면 보관 파일에 저장된 몇 가지 정보가 필요합니다. 이 보관 파일에 들어 있는 응급 복구 데이터는 전용 암호를 사용하여 보호되는 복구 토큰과 함께 사용해야 합니다.

보관 파일에는 Trusted Platform Module 장애가 발생할 경우에 복원할 수 있도록 암호화된 기본 사용자 키의 복사본이 들어 있습니다. 응급 복구가 설정되어 있지 않으면 사용자가 Security Platform 장애가 발생할 경우에 암호화된 데이터를 복원하지 못할 수 있습니다. 응급 복구가 한 번 설정되면 관련 보관 파일이 나중에 Security Platform 구성 요소에 의해 자동으로 액세스됩니다. 이 Security Platform의 모든 사용자가 보관 파일에 액세스할 수 있어야 합니다.

일반적인 응급 복구 처리 방법은 자주 묻는 질문(FAQ)를 참조하십시오.

응급 복구 데이터 복원 절차

백업 보관 파일을 사용할 수 없을 때 강제 사용자 초기화:

기본 사용자 키를 로드할 수 없으면(예: Trusted Platform Module 소유권을 삭제하고 다시 소유권을 받은 경우) Security Platform 사용자 초기화 마법사에서 사용자 초기화를 진행할 수 없습니다.
이런 경우에 해결하는 방법은 응급 복구 데이터를 복원하는 것입니다.

몇 가지 이유로 인해 백업 보관 파일을 사용할 수 없으면(예: 유실되거나 손상된 경우) 기본 사용자 키를 복원할 수 없습니다. 이 경우에 새로운 기본 사용자 키를 만들려면 다음 명령줄 매개변수를 사용하여 Security Platform 사용자 초기화 마법사를 시작해야 합니다: SpUserWz.exe /forceinit.

참고:

  • 기본 사용자 키가 새로 만들어지고 이전에 보호된 데이터는 모두 잃게 됩니다.
  • 명령줄 매개변수: 서버 모드에서는 SpUserWz.exe /forceinit 명령이 지원되지 않습니다.


ⓒInfineon Technologies AG