Dell Encryption의 정책 파일 및 기본 암호화 키

영향을 받는 제품:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

정책은 Dell Encryption(이전 Dell Data Protection | 암호화). 정책에는 보호 및 암호화해야 하는 데이터를 설명하는 것 외에도 데이터를 보호하는 데 사용되는 키 유형을 정의하는 설정이 포함되어 있습니다.

해당 사항 없음

정책은 데이터를 암호화하는 데 사용되는 키 유형을 정의하여 고정 스토리지(내장형 하드 드라이브) 및 이동식 미디어에 있는 암호화된 데이터에 액세스할 수 있는 사용자 하위 집합을 결정합니다. 사용 가능한 키 유형은 다음과 같습니다.

SDE(System Data Encryption) 키 - SDE 키로 암호화된 데이터는 로컬 계정을 포함하여 컴퓨터에 액세스할 수 있는 모든 사용자가 액세스할 수 있습니다. SDE 키는 시스템 측정값에 따라 부팅 시 잠금 해제되며 일반적으로 운영 체제 및 프로그램 파일을 암호화하여 컴퓨터 및 애플리케이션에서 최대한 빨리 사용할 수 있도록 하는 데 사용됩니다.

시스템 데이터 암호화 사용자(SDUSER) 키 - SDUSER 키로 암호화된 데이터는 SDE로 암호화된 데이터와 동일한 SDE 키로 암호화됩니다. 두 키의 차이점은 SDE 키 잠금 해제 요구 사항 외에도 데이터에 액세스할 수 있으려면 관리되는 사용자가 컴퓨터에 로그인해야 한다는 것입니다.

일반 암호화 키 - 일반 암호화 키로 암호화된 데이터는 컴퓨터에 대한 관리 로그인 권한이 있는 모든 사용자가 액세스할 수 있습니다. 일반 암호화 키는 관리되는 사용자가 컴퓨터에 로그인하고 소프트웨어가 사용자의 ID를 확인하면 잠금 해제됩니다. 일반 암호화 키는 컴퓨터마다 고유합니다.

사용자 암호화 키 - 사용자 암호화 키로 암호화된 데이터는 사용자 암호화 키가 할당된 특정 사용자만 액세스할 수 있습니다. 사용자 암호화 키는 관리되는 사용자가 컴퓨터에 로그인하고 소프트웨어가 사용자의 ID를 확인하면 잠금 해제됩니다. 사용자 암호화 키는 특정 기기의 각 사용자에게 고유합니다. 이 데이터는 포렌식 관리자가 사용할 수 있는 복구 방법을 사용하여 계속 액세스할 수 있습니다. 이 사용자와 포렌식 관리자만 이 데이터에 액세스할 수 있습니다.

사용자 로밍 암호화 키 - 사용자 암호화 키로 암호화된 데이터와 마찬가지로 사용자 로밍 암호화 키로 암호화된 데이터는 사용자 로밍 암호화 키가 할당된 특정 사용자만 액세스할 수 있습니다. 그러나 특정 컴퓨터의 특정 사용자에게 할당되는 사용자 암호화 키와 달리 사용자 로밍 암호화 키는 특정 사용자에게 할당되어 전체 엔터프라이즈 공간에서 사용됩니다. 이동식 미디어를 암호화하는 데에는 항상 사용자 로밍 암호화 키를 사용해야 합니다.

아래 차트는 자주 수정되는 정책에서 구성되는 기본 키 및 암호화 알고리즘을 보여줍니다.

Shield를 사용하여 전체 디스크 파티션을 암호화하는 경우 SDE 암호화 키를 사용하는 것이 좋습니다. 이렇게 하면 관리되는 사용자가 로그인하지 않은 상태에서 암호화된 운영 체제 파일에 액세스할 수 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.