PlateSpin Migrate stellt Ihnen eine Reihe von Funktionen zur Verfügung, mit denen Sie Ihre Daten schützen und die Sicherheit Ihres Systems erhöhen können.
Damit die Übertragung der Workload-Daten sicherer ist, können Sie die Migrationsaufträge so konfigurieren, dass die Daten bei der Übertragung an das Ziel verschlüsselt werden. Wenn die Verschlüsselung aktiviert ist, werden über das Netzwerk erfolgende Datentransfers vom Ursprung zum Ziel unter Verwendung von AES (Advanced Encryption Standard) verschlüsselt.
Sie können Ihren PlateSpin-Server für die Verwendung eines Datenverschlüsselungs-Algorithmus konfigurieren, der FIPS (Federal Information Processing Standards, Publication 140-2) entspricht. Wenn die FIPS-Konformität erforderlich ist, muss der Datenverschlüsselungs-Algorithmus vor der Installation des PlateSpin-Servers auf Ihrem System installiert werden. Weitere Informationen hierzu finden Sie unter Aktivieren der Unterstützung für FIPS-konforme Datenverschlüsselungs-Algorithmen (optional)
in Ihrer Installationsanleitung.
Informationen zur Aktivierung der Reproduktion für einen Migrationsauftrag finden Sie unter Festlegen der Konvertierungsoptionen.
Wenn FIPS im Ursprungs-Workload aktiviert ist, müssen Sie vor dem Migrieren des Workloads wie folgt vorgehen:
Starten Sie die Seite „Konfigurationseinstellungen“ für den PlateSpin-Server. Geben Sie hierzu die folgende URL in die Adresszeile eines Webbrowsers ein:
https://Ihr_PlateSpin_Server/platespinconfiguration/
Melden Sie sich als Administrator an.
Suchen Sie den Parameter EnforceFIPSCompliance, klicken Sie auf Bearbeiten und ändern Sie den Wert in true.
Klicken Sie auf Speichern.
Wenn Sie die Einstellungen im Konfigurationsprogramm ändern, kann es bis zu 30 Sekunden dauern, bis die Änderungen in der Benutzeroberfläche in Kraft treten. Sie müssen weder den Computer neu booten, noch die Dienste neu starten.
Ermitteln Sie den Ursprungs-Workload mit aktiviertem FIPS.
Die Datenübertragung zwischen dem PlateSpin-Server und dem PlateSpin Migrate-Client kann entweder über HTTP (Standard) oder HTTPS (Secure Hypertext Transfer Protocol) erfolgen. Aktivieren Sie SSL zur Sicherung der Datenübertragung zwischen dem Client und dem Server auf Ihrem PlateSpin-Server-Host und verwenden Sie HTTPS, wenn Sie die Server-URL angeben. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit einem PlateSpin-Server.
Berechtigungsnachweise, die Sie für den Zugriff auf Ursprünge und Ziele in Workload-Migrationsaufträgen verwenden:
werden mithilfe von Betriebssystem-APIs im Cache gespeichert, verschlüsselt und vom PlateSpin Migrate-Client sicher gespeichert.
werden in der PlateSpin Migrate-Datenbank gespeichert und unterliegen daher denselben Sicherheitsmechanismen, die Sie für PlateSpin-Server-Hosts implementiert haben.
sind in der Diagnose enthalten, die für berechtigte Benutzer zugänglich ist. Sie sollten sicherstellen, dass Workload-Migrationsprojekte von befugten Mitarbeitern bearbeitet werden.
PlateSpin Migrate bietet einen rollenbasierten Benutzerautorisierungs- und -authentifizierungsmechanismus. Weitere Informationen hierzu finden Sie in Abschnitt 2.2, Einrichten der Benutzerautorisierung und -authentifizierung.
HINWEIS:Wenn ein PlateSpin Migrate-Server in einer bestimmten Sprache installiert ist und ein PlateSpin Migrate-Client in einer anderen Sprache, verzichten Sie in den Autorisierungsberechtigungen auf sprachspezifische Zeichen. Die Verwendung solcher Zeichen in der Anmeldeberechtigung kann zu einem Kommunikationsfehler zwischen dem Client und dem Server führen und die Berechtigungen werden als ungültig abgelehnt.