Я настраиваю сервер в промышленной среде, на котором будет служба, внедряющая активы безопасности в печатную плату. Я хочу, чтобы сервер хранил эти активы на самошифрующемся диске, где один зашифрованный раздел может быть доступен только службе внедрения. Я хочу, чтобы ключи SED были запечатаны для службы доверенным платформенным модулем. Любые предложения о том, как настроить это или где искать ответы?
Шифрование обеспечивает физическую защиту данных. Стандартными вариантами здесь являются либо шифрование диска BitLocker, либо шифрование файловой системы (EFS). В вашем случае BitLocker может оказаться более простым и безопасным вариантом реализации.
Логическая защита доступа к данным может быть достигнута только с использованием разрешений NTFS. Вы должны запускать службу под выделенной учетной записью пользователя и разрешать этой учетной записи доступ только к тем файлам, которые вы хотите защитить от других пользователей или процессов.Чтобы защитить учетную запись службы, можно дополнительно усилить безопасность
.