Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Betriebsanweisung
Protezione: gestione sicura dei dati sensibili
Proprietà SSD
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
302
22
Proprietà SSD
Le proprietà SSD sono una serie di parametri che, insieme alle regole SSD, definiscono e controllano
l'ambiente SSD di un dispositivo. L'ambiente SSD è costituito dalle seguenti proprietà:
l'ambiente SSD di un dispositivo. L'ambiente SSD è costituito dalle seguenti proprietà:
•
Controllo delle modalità di crittografia dei dati sensibili.
•
Controllo della complessità di protezione esercitata sui file di configurazione.
•
Controllo della modalità di visualizzazione dei dati sensibili all'interno della sessione corrente.
Frase chiave
La frase chiave è la base del meccanismo di protezione in una funzione SSD ed è utilizzata per generare la
chiave per la crittografia e la decrittografia dei dati sensibili. Gli switch serie Sx200, Sx300, Sx500 e
SG500x/SG500XG/ESW2-550X dotati della stessa frase chiave sono in grado di decodificare i dati
sensibili di ogni switch crittografati con la chiave generata dalla frase chiave.
chiave per la crittografia e la decrittografia dei dati sensibili. Gli switch serie Sx200, Sx300, Sx500 e
SG500x/SG500XG/ESW2-550X dotati della stessa frase chiave sono in grado di decodificare i dati
sensibili di ogni switch crittografati con la chiave generata dalla frase chiave.
La frase chiave deve essere conforme alle seguenti regole:
•
Lunghezza: tra 8 e 16 caratteri.
•
Classi di caratteri: la frase chiave deve contenere almeno un carattere maiuscolo, un carattere
minuscolo, un numero e un carattere speciale, ad esempio #,$.
minuscolo, un numero e un carattere speciale, ad esempio #,$.
Frasi chiave predefinite e definite dall'utente
Tutti i dispositivi sono dotati di una frase chiave predefinita pronta all'uso, trasparente agli utenti. La frase
chiave predefinita non viene mai visualizzata nel file di configurazione o nell'interfaccia grafica utente/CLI.
chiave predefinita non viene mai visualizzata nel file di configurazione o nell'interfaccia grafica utente/CLI.
Per avere un maggior livello di sicurezza e protezione, un amministratore deve configurare l'SSD su un
dispositivo in modo che utilizzi una frase chiave definita dall'utente, anziché la frase chiave predefinita. Una
frase chiave definita da un utente deve essere considerata come un segreto da proteggere, al fine di non
compromettere la sicurezza dei dati sensibili sul dispositivo.
dispositivo in modo che utilizzi una frase chiave definita dall'utente, anziché la frase chiave predefinita. Una
frase chiave definita da un utente deve essere considerata come un segreto da proteggere, al fine di non
compromettere la sicurezza dei dati sensibili sul dispositivo.
La frase chiave definita dall'utente è configurabile manualmente in testo normale, ma può anche essere
ricavata da un file di configurazione (vedere la sezione
ricavata da un file di configurazione (vedere la sezione
). Un dispositivo visualizza sempre le frasi chiave definite dall'utente crittografate.