Solução Infineon Security Platform |
Chaves de Migração para outros Sistemas
Uma vez que um usuário do sistema esteja configurado como um Usuário da Infineon Security Platform, pode surgir a necessidade de fornecer o ambiente de segurança específico do usuário não apenas no computador onde aconteceu a configuração, mas também em outros computadores aos quais o usuário tem acesso. Configurações múltiplas em diferentes computadores não serão úteis, uma vez que os elementos de segurança - por exemplo, um e-mail assinado em um computador não será aceito no outro devido às diferentes chaves de assinatura.
Bases da Migração
A Infineon Security Platform oferece a possibilidade de manter e administrar essa situação através da oferta de um caminho de migração para o segredo específico de usuário. A idéia básica dessa tecnologia é a separação estrita do papel administrativo e operacional da migração. Essa separação é necessária para garantir a personalidade dos segredos migrados, assegurando, ao mesmo tempo, que não haja meios de transferir os segredos sem o conhecimento da instância administrativa.
Após a migração bem sucedida de um usuário, o computador alvo hospeda exatamente o mesmo ambiente que também está disponível no computador de origem. Do ponto de vista do Usuário da Infineon Security Platform, não há diferença no comportamento operacional dos sistemas.
Todavia, os dois computadores continuam sendo Infineon Security Platforms independentes. A migração das chaves de usuário não tem nenhum impacto na estrutura principal de segurança da Infineon Security Platform. Mais importante, os segredos armazenados no Trusted Platform Module não são tocados por esta operação.
No modo de servidor, a Migração de credenciais de usuários específicos e as configurações são manipuladas pelo Trusted Computing Management Server. No logon, os usuários adquirem as atualizações necessárias toda vez que suas credencias e configurações mudarem. Isto também é chamado de roaming. A atualização da base de dados do servidor sobrescreve as credenciais e configurações de usuários específicos locais. No modo autônomo as credenciais de usuário específico e configurações na origem e destino das Migração estão fundidas. |
A operação de migração é realizada usando o Assistente de Migração da Infineon Security Platform.
Migração para um computador sem chaves de usuário e certificados existentes: O processo de migração instalará novas chaves de usuário e certificados no aparelho para o qual você está migrando. Você precisará configurar as Funções da Security Platform para uso com essas novas chaves e certificados. |
|
Migração para um computador com chaves de usuário e certificados existentes (Chave de Usuário Básico diferente): O processo de migração invalidará as chaves e certificados existentes da sua Security Platform instalados no aparelho para o qual você está migrando. Os seus dados criptografados podem ser perdidos como resultado dessa operação. Por favor, decodifique os seus dados criptografados antes de prosseguir com a migração ou entre em contato com o seu administrador de sistema para o processo de recuperação de dados. |
|
Migração para um computador com chaves de usuário e certificados existentes (mesma Chave de Usuário Básico): Se o computador de destino já usa a mesma Chave de Usuário Básico que o computador de origem, o processo de migração reunirá as suas chaves de usuário e certificados. Após a migração, as chaves e certificados do arquivo de migração estarão ativos. Chaves e certificados antigos serão mantidos. Desta forma, voc não perderá nenhum dado criptografado. Por exemplo, se você criptografou seus dados com o EFS ou a PSD tanto no computador de origem quanto no computador de destino da migração, mas usou certificados diferentes em ambos os computadores, a migração ativará o certificado do computador de origem no computador de destino. O certificado que o computador de destino havia usado antes será mantido e pode ser reativado a qualquer momento. |
|
Migração e Personal Secure Drive:
|
©Infineon Technologies AG