加密密钥生命周期
加密密钥生命周期很灵活,因为可以随时在不将数据服务脱机的情况下更改密钥。
从密钥库中删除一个密钥时,所有使用该密钥的共享资源都将卸载,这些共享资源的数据将变得不可访问。
-
LOCAL(本地)密钥库中密钥的备份包括在系统配置备份中。对于 LOCAL(本地)密钥库,还可以在创建时按值提供密钥,以允许将其托管在外部系统中,这可以提供备用的按密钥进行备份/恢复功能。
-
应使用 OKM 备份服务来执行对 OKM 密钥库中密钥的备份。
-
应由 KMIP 服务器上的相应服务来执行对 KMIP 密钥库中密钥的备份。
相关主题