Ssd-Indikator Für Dateien; Ssd-Steuerungsblock - Cisco 200 Serie Handbuch

Secure Sensitive Data
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
SSD-Indikator für Dateien
Beim Kopieren der aktuellen Konfigurationsdatei oder der Startkonfigurationsdatei
in eine textbasierte Konfigurationsdatei generiert das Gerät den SSD-Indikator der
Datei und platziert ihn in der textbasierten Konfigurationsdatei. Dadurch wird
angegeben, ob die Datei verschlüsselte sensible Daten, unverschlüsselte sensible
Daten oder keine sensiblen Daten enthält.
• Wenn der SSD-Indikator vorhanden ist, muss er sich in der Header-Datei
der Konfiguration befinden.
• Bei einer textbasierten Konfiguration ohne SSD-Indikator wird davon
ausgegangen, dass sie keine sensiblen Daten enthält.
• Der SSD-Indikator wird verwendet, um SSD-Leseberechtigungen für
textbasierte Konfigurationsdateien zu erzwingen. Er wird jedoch ignoriert,
wenn die Konfigurationsdateien in die aktuelle Konfigurationsdatei oder die
Startkonfigurationsdatei kopiert werden.
Der SSD-Indikator in einer Datei wird gemäß den Anweisungen des Benutzers
(Einschließen verschlüsselter sensibler Daten, Einschließen unverschlüsselter
sensibler Daten oder Ausschließen sensibler Daten in einer Datei) beim Kopieren
festgelegt.

SSD-Steuerungsblock

Wenn ein Gerät eine textbasierte Konfigurationsdatei aus seiner
Startkonfigurationsdatei oder seiner aktuellen Konfigurationsdatei erstellt und der
Benutzer entscheidet, dass die Datei sensible Daten enthalten soll, schließt es
einen SSD-Steuerungsblock in die Datei ein. Der vor Manipulationen geschützte
SSD-Steuerungsblock enthält SSD-Regeln und SSD-Eigenschaften des Geräts,
das die Datei erstellt. Ein SSD-Steuerungsblock beginnt mit "ssd-control-start" und
endet mit "ssd-control-end".
19
286