Infineon Security Platform 솔루션 |
다른 시스템으로 키 마이그레이션
한 명의 시스템 사용자가 Infineon Security Platform 사용자로 설정되고 나면 설치한 컴퓨터뿐 아니라 사용자가 액세스하는 다른 컴퓨터에서도 사용자에게 보안 환경을 제공해야 할 수 있습니다. 여러 컴퓨터에 여러 번 설치해도 보안 요소가 호환되지 않기 때문에 도움이 되지 않습니다. 예를 들어, 서로 다른 서명 키 때문에 한 컴퓨터에서 서명된 전자 메일을 다른 컴퓨터에서는 받을 수 없습니다.
마이그레이션 기본 정보
Infineon Security Platform을 사용하면 각 사용자의 비밀 정보를 위한 마이그레이션 경로를 제공함으로써 이러한 상황을 유지 관리할 수 있습니다. 이 기술의 기본 개념은 마이그레이션의 관리 기능과 작업 기능을 엄격하게 분리하는 것입니다. 이러한 분리는 마이그레이션되는 비밀 정보를 개인화하는 동시에 관리 인스턴스를 모를 경우에 비밀 정보를 전송할 수 없도록 하기 위하여 필요합니다.
사용자를 성공적으로 마이그레이션하고 나면 대상 컴퓨터가 원본 컴퓨터와 완전히 동일한 보안 환경을 호스트합니다. Infineon Security Platform 사용자의 입장에서는 시스템 작동에 차이가 없습니다.
그래도 두 컴퓨터는 독립된 Infineon Security Platform입니다. 사용자 키를 마이그레이션해도 Infineon Security Platform의 주요 보안 구조에는 영향이 없습니다. 무엇보다 중요한 것은 Trusted Platform Module에 저장된 비밀 정보가 이 작업을 통해 변경되지 않는다는 것입니다.
서버모드 에서는 사용자별 자격 증명 및 설정 마이그레이션이 Trusted Computing Management Server에 의해 처리됩니다. 로그온할 때 사용자 자격 증명과 설정이 변경되었으면 그 때마다 필요한 업데이트를 받습니다. 이것을 로밍이라고 합니다. 서버 데이터베이스로부터 받은 업데이트가 사용자의 로컬 자격 증명과 설정을 덮어씁니다.
독립 모드에서는 마이그레이션 원본 및 대상 컴퓨터에 있는 사용자의 자격 증명과 설정이 병합됩니다. |
마이그레이션 작업은 Infineon Security Platform 마이그레이션 마법사를 사용하여 수행합니다.
기존의 사용자 키와 인증서가 없는 컴퓨터로 마이그레이션: 마이그레이션 프로세스에서 마이그레이션 대상 컴퓨터에 새로운 사용자 키와 인증서를 설치합니다. 사용자는 이러한 새로운 사용자 키 및 인증서와 함께 사용할 Security Platform 기능을 구성해야 합니다. |
|
기존의 사용자 키와 인증서가 있는 컴퓨터로 마이그레이션(서로 다른 기본 사용자 키): 마이그레이션 프로세스에서 마이그레이션 대상 컴퓨터에 설치된 기존의 Security Platform 키와 인증서가 폐기됩니다. 이 작업의 결과로 암호화된 데이터를 잃을 수 있습니다. 마이그레이션을 진행하기 전에 암호화된 데이터를 해독하거나 시스템 관리자에게 데이터 복구 절차를 문의하십시오. |
|
기존의 사용자 키와 인증서가 있는 컴퓨터로 마이그레이션(동일한 기본 사용자 키): 대상 컴퓨터가 이미 원본 컴퓨터와 동일한 기본 사용자 키를 사용하고 있으면 마이그레이션 프로세스에서 사용자 키와 인증서가 병합됩니다. 마이그레이션 후에는 마이그레이션 보관 파일에 있는 키와 인증서가 활성화됩니다. 이전 키와 인증서도 유지됩니다. 이런 방식으로 암호화된 데이터를 잃지 않게 됩니다. 예를 들어, 마이그레이션 원본 컴퓨터와 대상 컴퓨터에서 모두 EFS 또는 PSD를 사용하여 데이터를 암호화했지만 양쪽 컴퓨터에서 서로 다른 인증서를 사용한 경우에는 마이그레이션 절차가 완료된 후에 원본 컴퓨터의 인증서가 대상 컴퓨터에서 활성화됩니다. 대상 컴퓨터에서 전에 사용하던 인증서는 그대로 유지되어 언제든지 다시 활성화할 수 있습니다. | |
마이그레이션 및 Personal Secure Drive:
|
ⓒInfineon
Technologies AG