Infineon Security Platform 解决方案 |
备份和还原 Security Platform 数据
Security Platform 备份包括紧急情况下需要的所有数据。发生硬件或存储介质故障或者 Trusted Platform Module 故障后,Security Platform 还原恢复所有用户对 Security Platform 功能的访问。
此外您可以备份和还原 Personal Secure Drive 数据。Security Platform 备份不包括来自其它使用 Security Platform 解决方案的应用程序(例如安全电子邮件)的数据。
备份范围
Security Platform 备份包含以下数据:
Security Platform 凭证和设置 | |
备份内容 | 存储在 Security Platform 上的特定于用户的凭证和设置的副本。 |
目的 | 发生硬件或存储介质故障后,还原特定于用户的凭证和设置。 否则,用户将无法再访问 Security Platform 功能,并且用户数据将丢失。 |
档案 |
|
紧急恢复 | |
备份内容 | 所有专门为紧急恢复加密的 Security Platform 基本用户密钥。 |
目的 | 发生 Trusted Platform Module 故障后重新加密所有基本用户密钥。在这种情况下,必须初始化新 Security Platform,并且创建新的所有者。紧急恢复允许从旧的所有者密钥到新的所有者密钥重新加密基本用户密钥。 否则,用户将无法再访问 Security Platform 功能,并且用户数据将丢失。 |
档案 |
|
Personal Secure Drive | |
备份内容 | PSD 凭证、配置设置和加密数据的副本。 |
目的 | 发生硬件或存储介质故障后,还原 PSD 加密数据和配置设置。 否则用户将无法再解密 PSD 数据。 注:
|
档案 |
|
备份类型
类型 | 说明 |
系统备份("自动备份") | 始终包括计算机和执行系统备份时初始化的所有用户(包括紧急恢复数据)的凭证和设置。 |
手动备份 | 包括计算机和当前用户的凭证和设置。 包括当前用户的紧急恢复数据,如果执行手动备份时已经配置了自动备份。 您还可以选择为当前用户备份当前已配置的 Personal Secure Drive (PSD)映像文件。 |
还原情况
根据紧急情况的不同,存在不同还原情况:
还原情况 | 受影响的还原范围 |
损坏的硬盘或丢失的数据 | Security Platform 凭证和设置,Personal Secure Drive |
新的 Trusted Platform Module | 紧急恢复 |
要初始化的新 Security Platform | 紧急恢复,Security Platform 凭证和设置,Personal Secure Drive |
如何备份和还原
如何配置自动备份("系统备份") | 要使用的软件组件 |
管理任务:为所有用户配置自动备份(包括 Security Platform 凭证和设置,紧急恢复和 PSD 配置设置)。 |
如果尚未初始化 Security Platform: 通过快速初始化向导配置 在此系统备份以默认设置自动配置。 通过 Security Platform 初始化向导配置 请执行下面描述的步骤:
如果已初始化 Security Platform: 设置工具 - 备份 - 配置... 请执行下面描述的步骤:
在服务器模式下,由 Trusted Computing Management Server 进行自动备份,所以该按钮被禁用,即:用户无需进行任何外在配置操作。 |
如何备份(“手动备份”) | 要使用的软件组件 |
用户任务:为当前用户手动运行备份。 |
请执行下面描述的步骤:
在服务器模式中,您只能备份 Personal Secure Drive (PSD)。在服务器模式下,Trusted Computing Management Server 执行用户凭证和设置的备份。除了上述情况,如果您未配置 Personal Secure Drive (PSD),则此按钮被禁用。 |
如何还原 | 要使用的软件组件 |
管理任务:为特定用户准备还原。 用户任务: 为当前用户手动运行还原。如果已为当前用户准备还原,则完成还原。 如果手动编写的备份档案可用,并且没有需要还原的紧急恢复数据,则用户可以执行还原,而无需管理员准备。 |
设置工具 - 备份 - 还原全部... |
如何执行还原(“手动还原”) | 要使用的软件组件 |
用户任务: 为当前用户手动运行还原。 如果紧急恢复数据包括在手动备份中,当前用户为管理员,则此备份还可用于当前用户的紧急恢复还原。 |
请执行下面描述的步骤:
在服务器模式下,您只能还原 Personal Secure Drive (PSD)。在服务器模式下,由 Trusted Computing Management Server 执行凭证和设置的还操作。 |
与备份相关的策略
- 自动备份的配置可由执行包括紧急恢复的备份的配置策略执行。
- 自动备份的目标备份路径可由备份档案位置策略执行。
- 可以通过策略强制立即系统备份强制执行重大更改 Security Platform 数据之后的系统备份更新。
©Infineon Technologies AG