Administrator Guide
Server 사용자 - 서버 운영 체제의 암호화 키 및 정책 업데이트 대응을 위해 Encryption에서 생성하는 가상 사용자 계정입니다. 이 사용
자 계정은 컴퓨터나 도메인의 기타 사용자 계정에 해당되지 않으며, 실제로 사용할 수 있는 사용자 이름 및 암호가 없습니다. 이 계정
에는 관리 콘솔에서 고유한 UCID 값이 할당됩니다.
SDE(System Data Encryption) – SDE는 운영 체제와 프로그램 파일을 암호화하도록 설계되었습니다. 이러한 목적을 달성하기 위해 운
영 체제가 부팅되는 동안 SDE가 해당 키를 열 수 있어야 합니다. 목적은 운영 체제에 대한 공격자의 오프라인 공격이나 변조를 방지
하는 것입니다. SDE는 사용자 데이터에 사용하기 위한 용도가 아니며, 일반 및 사용자 키 암호화는 중요한 사용자 데이터에 사용하기
위한 용도입니다. 암호화 키 잠금을 해제하려면 사용자 암호가 필요하기 때문입니다. SDE 정책은 운영 체제가 부팅 프로세스를 시작
하는 데 필요한 파일을 암호화하지 않습니다. SDE 정책은 부팅 전 인증을 요구하지 않으며 마스터 부트 레코드의 동작을 방해하지도
않습니다. 컴퓨터가 시작되면 사용자가 로그인하기 전에 암호화된 파일이 가용 상태가 되어 패치 관리, SMS, 백업 및 복구 도구를 사
용할 수 있습니다. SDE를 비활성화하면 SDE 암호화 규칙 등과 같은 기타 SDE 정책 값과 관계없이 관련 사용자에 대해 SDE로 암호화
된 모든 파일 및 디렉토리의 자동 암호 해독이 트리거됩니다.
TPM(Trusted Platform Module) – TPM은 안전한 저장, 측정, 증명의 세 가지 주요 기능을 제공하는 보안 칩입니다. Encryption 클라이
언트는 안전한 저장 기능 때문에 TPM을 사용합니다. TPM도 소프트웨어 자격 증명 모음에 대해 암호화된 컨테이너를 제공할 수 있습
니다.
사용자 암호화 - 사용자 키는 파일을 만든 장치에서 파일을 만든 사용자만 파일에 액세스할 수 있도록 합니다. Dell 서버 Encryption을
실행하면 사용자 암호화가 일반 암호화로 변환됩니다. 이동식 미디어 장치에 예외 하나가 발생합니다. 이 장치를 Encryption이 설치된
서버에 삽입하면 사용자 로밍 키를 통해 파일이 암호화됩니다.
용어집 139