Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

思科 200 系列智能型交换机管理指南

251

安全：安全敏感数据管理

安全敏感数据 (SSD) 是一种能够加强设备上敏感数据（例如：密码和密钥）保护的结构。该工具利用密码、加
密、访问控制和用户验证来提供一种管理敏感数据的安全解决方案。

该工具还可用于保护配置文件的完整性，确保配置过程的顺利进行以及支持 SSD 零接触自动配置。

•

•

•

•

•

•

•

简介

SSD

可保护设备上的敏感数据（例如密码和密钥），允许和拒绝对基于用户凭证和 SSD 规则加密的明文模式敏

感数据的访问，并可保护包含敏感数据的配置文件，使其免遭破坏。

此外，通过 SSD 还可确保含有敏感数据的配置文件在备份和共享过程中的安全。

用户可通过 SSD 灵活配置所需的敏感数据保护级别；

可对明文模式的敏感数据不设保护，可通过基于默认密码加密进

行最低程度的保护，也可通过基于用户定义的密码加密实现更有效的保护。

SSD

将根据 SSD 规则，仅向经过验证和授权的用户授予敏感数据的读取权限。设备将通过用户验证程序验证管理权限并将

其授予用户。

无论是否使用 SSD，我们都建议管理员使用本地验证数据库来确保验证程序的顺利进行，并/或确保能够与用户
验证程序中使用的外部验证服务器进行安全通信。

总之， SSD 可通过 SSD 规则、 SSD 属性和用户验证来保护设备上的敏感数据。设备的 SSD 规则、 SSD 属性和用户验证
配置本身作为敏感数据也将受到 SSD 的保护

。