RMS 使用加密密钥来为内容提供保护并强制实施权限管理。加密密钥是一些基本的信息,能使系统无缝、安全地工作。管理员必须小心管理好这些密钥,以在数据丢失、系统发生故障和数据被窃时为数据提供保护。
在默认配置中,RMS 将服务器密钥对及其相关联的 GUID 存储在配置数据库中的一个表中。服务器密钥对通过设置过程中所选择的密码进行加密。
要帮助保护服务器密钥对及其相关联的 GUID,可将配置数据库备份到介质(如 光盘)中,然后将备份介质放在安全位置(如远离现场的保险箱中)。备份的安排取决于管理变更的频率,以及由于介质变质或其他介质风险而导致数据丢失的可接受的风险级别。确保可知道备份的配置数据库所使用的私钥密码。没有正确的密码,则不能将备份数据库恢复到 RMS 服务器。
如果使用 SQL Server 作为数据库服务器,则可使用 SQL Server Enterprise Manager 直接将加密私钥数据和 GUID 的值到复制到一个安全的软盘或其他介质。因为私钥是受保护的,所以,在将其从安全介质恢复到 RMS 时,RMS 必须是在与备份相同的 RMS 服务帐户下运行。
如果使用软件或硬件 CSP 来保护服务器的私钥,则必须手动备份密钥容器和密钥。如果使用硬件安全模块,可将私钥保存在硬件中且从不向软件公开,这样可提高私钥的安全性。需要解密或签署的数据将传递到硬件安全模块进行解密或签署,然后再发出去。
每个 CSP,无论硬件还是软件,对于如何安全地备份密钥都具有特定的过程,如果对此过程不熟悉,则应当参考 CSP 文档。