Versleuteling: KMIP-server configureren en sessiegegevens versleutelen

Opslag :: Versleuteling

In het gedeelte Versleuteling kunt u sessiegegevens versleutelen die zijn opgeslagen op uw Bomgar Box. Om de versleutelingsfunctie voor data-at-rest te gebruiken om uw sessiegegevens te versleutelen, moet een Key Management Interoperability Protocol (KMIP) server beschikbaar zijn in uw omgeving. Hierop worden de versleutelingssleutels opgeslagen die nodig zijn om de schijven op uw Bomgar Box te versleutelen en te ontsleutelen. De eerste keer dat u uw gegevens versleutelt, kunt u maximaal 4 GB gegevens versleutelen, maar daarna is die beperking van 4 GB niet meer van toepassing.

Opmerking: Als u de eerste keer meer dan 4 GB gegevens wilt versleutelen, neem dan contact op met Bomgar technische ondersteuning op help.bomgar.com.

Opslag :: Versleuteling

Voer in het gedeelte Opslag :: KMIP-server de hostnaam en de poort voor uw externe KMIP-server in. Upload een geldig, door de CA ondertekend certificaat waarmee de Bomgar Box de identiteit van de KMIP-server kan verifiëren, en een privésleutel van het clientcertificaat die door de KMIP-server wordt gebruikt om de Bomgar Box te verifiëren.

Voer een wachtwoordzin, gebruikersnaam en wachtwoord in voor verificatie naar de KMIP-server. Klik op Wijzigingen opslaan en testen om de verbinding tussen de Bomgar Box en de KMIP-server op te slaan.

Wanneer verbinding is gemaakt tussen de KMIP-server en het apparaat, komt de knop Versleutelen beschikbaar in het gedeelte Opslag :: Versleuteling. Als de KMIP-server niet juist is geconfigureerd of de gegevens zijn nog niet eerder versleuteld, komt de optie Versleutelen niet beschikbaar en ziet u in plaats daarvan Niet versleuteld.

Wanneer u op de knop Versleutelen klikt, maakt het apparaat een back-up van de sessiegegevens en wordt er een versleutelingssleutel gegenereerd die op de KMIP-server moet worden opgeslagen. Zodra de versleutelingssleutel is opgeslagen, worden de gegevens versleuteld en de back-up hersteld.