|
Infineon Security Platform 솔루션 |
마이그레이션 절차
마이그레이션하는 과정은 관리 단계와 사용자 단계의 두 가지로 구성됩니다. 첫 번째 과정은 관리자가 수행하는 마이그레이션 프로세스의 인증, 설정 및 관리로 구성됩니다. 이 관리 단계를 완료하면 사용자는 원본 플랫폼에서 대상 플랫폼으로 자신의 키와 인증서를 내보내거나 가져오기만 하면 됩니다.
 |
서버 모드에서는 사용자별 키 및 인증서 마이그레이션이 Trusted Computing Management Server에 의해 처리됩니다. 즉, 사용자가 마이그레이션 단계를 실행할 필요가 없습니다(사용자 단계 3과 4 제외). |
관리 단계
| 단계 1 - 대상 컴퓨터 ID 내보내기 | 방법: |
| 마이그레이션을 수행하려면 먼저 사용자 키와 인증서가 마이그레이션되는 대상 컴퓨터를 확인해야 합니다. 이를 위해 컴퓨터를 식별하는 공개 키를 원본 시스템의 Infineon 보안 플랫폼 관리자가 내보냅니다. 이 후 이 공개 키는 사용자 키와 인증서를 현재 컴퓨터와 연관시키는 데 사용됩니다(참고: 컴퓨터 내용이 대상 시스템의 공개 키에 의해 보호되는 경우 Trusted Platform Module에 의해 보호되는 개인 키만 마이그레이션된 키와 인증서를 액세스할 수 있습니다.) 이 단계는 마이그레이션 작업의 신뢰성 기반을 형성하는 데 필요합니다 - 의도한 대상 시스템만 사용자별 자격 증명을 액세스할 수 있도록 보증. |
대상 시스템의 Infineon Security Platform 컴퓨터 인증서(공개 키)를 파일로 내보내야 합니다. 다음 단계를 따르십시오:
다음 단계에서 필요하므로 내보낸 키의 위치와 파일 이름을 적어 두십시오. |
| 단계 2 - 원본 컴퓨터 소유자에 의한 인증 |
방법: |
| 다음 단계를 진행하려면 원본 컴퓨터의 소유자가 사용자 키와 인증서를 특정 대상 컴퓨터로 마이그레이션하는 과정을 인증해야 합니다. 이를 위해 소유자는 대상 컴퓨터의 컴퓨터 공개 키에 액세스할 수 있어야 합니다. 컴퓨터 공개 키는 대상 컴퓨터의 관리자가 이전에 내보낸 공개 키입니다(위 1단계 참조). Infineon Security Platform 소유자가 대상 컴퓨터를 인증하면 보안 소프트웨어 스택에서 사용자 키와 인증서를 지정한 대상 컴퓨터로만 연결할 수 있습니다. |
(마이그레이션할) 원본 시스템의 Infineon Security Platform 원하는 대상 시스템으로 사용자 자격 증명 내보내기를 인증해야 합니다. 다음 단계를 따르십시오:
|
| 단계 1과 단계 2 결합 - 자동 내보내기 및 인증 | 방법: |
| 위 두 가지 단계를 결합하여 수행하는 방법으로 자동 내보내기 및 인증이 있습니다. 이 방법은 위의 1단계를 생략한 것으로 2단계와 매우 유사합니다. 원본 컴퓨터의 Infineon Security Platform 소유자는 특정 컴퓨터에 있는 사용자 키와 인증서를 특정 대상 컴퓨터로 마이그레이션하는 작업을 인증합니다. 다만 차이점은 이 파일을 대상 컴퓨터 자격 증명으로 직접 확인하지 않고 표준 네트워크 컴퓨터 찾아보기 대화 상자에서 대상 플랫폼을 확인할 수 있습니다. 시스템이 확인되면 Infineon Security Platform은 DCOM을 이용하여 대상 컴퓨터와 연결하려고 시도하고 플랫폼 키와 인증서를 요청합니다. 대상 컴퓨터에 Infineon 보안 플랫폼이 설치된 경우 이 두 컴퓨터(원본과 대상 컴퓨터) 간에 마이그레이션 정보가 자동으로 전송됩니다. (오류가 발생할 수 있는 경우에 대해서는 아래 참고를 참조하십시오). 사전 조건:
자동 인증이 안될 경우에는 위에서 설명한 수동 단계(1 및 2)를 수행해야 합니다. |
(마이그레이션할) 원본 시스템의 Infineon Security Platform 원하는 대상 시스템으로 사용자 키 및 인증서 내보내기를 인증해야 합니다. 다음 단계를 따르십시오:
|
사용자 단계
|
사용자가 원본 컴퓨터에서 Personal Secure Drive를 구성했으면 마이그레이션할 모든 Personal Secure Drive 이미지 파일을 백업하고 원본 컴퓨터의 백업 이미지 파일(기본 파일 이름: SpPSDBackup.fsb)을 양쪽 컴퓨터가 액세스할 수 있는 위치에 복원해야 합니다. 대상 컴퓨터에서 원본 PSD 이미지 파일의 복사본을 사용하려면 원본 컴퓨터에 대한 백업 이미지 파일을 사용할 수 있도록 준비해야 합니다. |
| 단계 1 - 원본 컴퓨터로부터 사용자 키와 인증서 내보내기 | 방법: |
| 관리 단계를 마치면 Infineon Security Platform 사용자는 개별적으로 자신의 키와 인증서(대상 시스템의 공개 키에 의해 보호되며 대상 플랫폼에 의해 읽기만 가능합니다)를 안전하게 내보낼 수 있습니다. 또한 사용자는 사용자 계정을 가지고 있는 상태에서는 대상 컴퓨터에 있는 키와 인증서를 "가져와야" 합니다. |
원본 컴퓨터의 Infineon Security Platform 마이그레이션할 사용자 키와 인증서를 내보냅니다. 다음 단계를 따르십시오:
다음 단계에서 필요하므로 보관 파일과 PSD 백업 파일의 위치와 이름을 적어 두십시오. |
| 단계 2 - 대상 컴퓨터로 사용자 키와 인증서 가져오기 |
방법: |
| 그런 다음에 대상 컴퓨터에서 사용자가 키와 인증서를 "가져와야" 합니다. 이 작업은 사용자 계정이 있을 경우에만 할 수 있습니다. |
대상 시스템에서 Infineon Security Platform 사용자의 키와 인증서를 가져올 수 있습니다. 다음 단계를 따르십시오:
|
| 단계 3 - 마이그레이션되는 키와 인증서를 사용할 응용 프로그램 구성 | 방법: |
| 사용자 키와 인증서의 마이그레이션 작업이 끝나면 이 새로운 자격 증명을 대상 컴퓨터에서 사용할 개별 응용 프로그램과 연결해야 합니다. |
자격 증명은 여러 응용 프로그램에 걸쳐 사용할 수 있기 때문에 실제로 마이그레이션된 키와 인증서를 가져오는 방법은 각각의 응용 프로그램 소프트웨어 제공업체마다 고유합니다. 예를 들어, 사용자가 마이그레이션된 인증서를 사용하도록 암호화 파일 시스템을 구성할 수 있습니다. 다음 단계를 따르십시오:
|
| 단계 4 - 사용자 기능 재구성 - Personal Secure Drive | 방법: |
| 키와 자격 증명에 대한 마이그레이션이 끝나면 사용자가 대상 컴퓨터에서 Personal Secure Drive 설정을 다시 구성해야 합니다. | 원본 컴퓨터에 하나 이상의 Personal Secure Drive가 구성되었으면 대상 컴퓨터에서 마이그레이션된 Personal Secure Drive를 다시 구성해야 합니다(Personal Secure Drive 관리 참조). Personal Secure Drive를 다시 구성하려면 내 Personal Secure Drive 설정 변경 옵션을 선택하고 화면에 나오는 설명을 따르십시오. 대상 컴퓨터에서 원본 Personal Secure Drive의 복사본을 사용하려면 원본 컴퓨터에 대한 해당 백업 이미지 파일(기본 파일 이름: SpPSDBackup.fsb)을 복원해야 합니다. 복원을 마치고 나면 원본 컴퓨터와 대상 컴퓨터에 독립된 두 개의 Personal Secure Drive가 있게 됩니다. |
ⓒInfineon
Technologies AG