PCB에 보안 자산을 주입하는 서비스를 제공하는 산업 환경에 서버를 설정하고 있습니다. 저는 서버가 하나의 암호화된 파티션에 삽입 서비스를 통해서만 액세스할 수 있는 자체 암호화 디스크에 이러한 자산을 저장하기를 원합니다. SED 키를 TPM을 통해 서비스에 봉인하고 싶습니다. 설정 방법이나 답변을 찾을 수 있는 위치에 대한 제안이 있으십니까?
답변1
암호화는 물리적 데이터 보호를 제공합니다. 기본적으로 사용할 수 있는 옵션은 BitLocker 드라이브 암호화 또는 파일 시스템 암호화(EFS)입니다. 귀하의 경우에는 BitLocker를 구현하는 것이 더 쉽고 안전한 옵션일 수 있습니다.
논리적 데이터 액세스 보호는 NTFS 권한을 통해서만 달성할 수 있습니다. 전용 사용자 계정으로 서비스를 실행해야 하며, 다른 사용자나 프로세스로부터 보호하려는 파일에 대해 이 계정 액세스만 허용해야 합니다. 서비스 계정을 보호하기 위해 추가 보안 강화를 수행할 수 있습니다.