使用SafeNet的硬件安全模块 ( HSM ) 执行数据加密
除了默认的加密方法,PAM360还支持使用SafeNet Luna PCIe HSM,为管理员提供为PAM360启用硬件数据加密的选项,允许您使用HSM加密您的数据。
SafeNet 硬件安全模块 ( HSM ):
您可以配置PAM360与可处理所有加密和解密方法的SafeNet硬件安全模块进行集成。除此之外, SafeNet HSM 还可以将加密密钥直接存储在其安装到计算机或网络服务器的硬件模块中。
SafeNet HSM的工作原理
如何在PAM360中配置SafeNet HSM
如果选择SafeNet HSM作为加密方法,您首先需要根据网络要求配置HSM设备。
您可以下载 SafeNet安装指南,以执行该步骤。
安装过程完成后,使用命令提示符选择插槽号并设置 HSM 密码。设置完成后,此插槽号和密码将用于切换加密方法。
测试HSM完成后,您可以继续执行迁移过程。
如何迁移到SafeNet HSM加密方法
您可以按照以下步骤启动迁移:
- 停止PAM360服务。
- 打开命令提示符并导航到目录:<PAM360_SERVER_HOME>\bin
- 执行以下命令:
对于Windows
MigratePAM360EncryptionToSafeNetHSMEncryption.bat
对于Linux
sh MigratePAM360EncryptionToSafeNetHSMEncryption.sh
执行后将弹出以下对话框:
在该对话框中,输入SafeNet HSM密码和插槽号,然后单击"迁移。
重新启动PAM360服务以完成迁移。
要检查当前对您的数据应用了哪种加密方法,请转到PAM360管理页面,在管理分类下选择加密与HSM。