PlateSpin Migrate stellt Ihnen eine Reihe von Funktionen zur Verfügung, mit denen Sie Ihre Daten schützen und die Sicherheit Ihres Systems erhöhen können.
Damit die Übertragung der Workload-Daten sicherer ist, können Sie die Migrationsaufträge so konfigurieren, dass die Daten bei der Übertragung an das Ziel verschlüsselt werden. Wenn die Verschlüsselung aktiviert ist, wird die Datenübertragung vom Ursprung über das Netzwerk an das Ziel mit 128-Bit-AES (Advanced Encryption Standard) verschlüsselt. Weitere Informationen zum Aktivieren der Verschlüsselung bei der Datenübertragung für einen Migrationsauftrag finden Sie unter Abschnitt 26.11, Konvertierung (Datenübertragungsmethode).
Sie können Ihren PlateSpin-Server für die Verwendung eines Datenverschlüsselungs-Algorithmus konfigurieren, der FIPS (Federal Information Processing Standards, Publication 140-2) entspricht. Wenn die FIPS-Konformität erforderlich ist, muss der Datenverschlüsselungs-Algorithmus vor der Installation des PlateSpin-Servers auf Ihrem System installiert werden. Weitere Informationen hierzu finden Sie unter Aktivieren der Unterstützung für FIPS-konforme Datenverschlüsselungs-Algorithmen (optional)
in Ihrer Installationsanleitung.
Wenn FIPS in einem Ursprungs-Workload aktiviert ist, muss der Parameter EnforceFIPSCompliance auf dem PlateSpin Migrate-Server aktiviert sein, bevor der Ursprungs-Workload ermittelt werden kann. Weitere Informationen hierzu finden Sie in Abschnitt 5.3, Erzwingen der FIPS-Konformität für FIPS-fähige Ursprungs-Workloads.
Die Datenübertragung zwischen dem PlateSpin-Server und dem PlateSpin Migrate-Client kann entweder über HTTP (Standard) oder HTTPS (Secure Hypertext Transfer Protocol) erfolgen. Aktivieren Sie SSL zur Sicherung der Datenübertragung zwischen dem Client und dem Server auf Ihrem PlateSpin-Server-Host und verwenden Sie HTTPS, wenn Sie die Server-URL angeben. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit einem PlateSpin Migrate-Server.
Berechtigungsnachweise, die Sie für den Zugriff auf Ursprünge und Ziele in Workload-Migrationsaufträgen verwenden:
werden mithilfe von Betriebssystem-APIs im Cache gespeichert, verschlüsselt und vom PlateSpin Migrate-Client sicher gespeichert.
werden in der PlateSpin Migrate-Datenbank gespeichert und unterliegen daher denselben Sicherheitsmechanismen, die Sie für PlateSpin-Server-Hosts implementiert haben.
sind in der Diagnose enthalten, die für berechtigte Benutzer zugänglich ist. Sie sollten sicherstellen, dass Workload-Migrationsprojekte von befugten Mitarbeitern bearbeitet werden.
PlateSpin Migrate bietet einen rollenbasierten Benutzerautorisierungs- und -authentifizierungsmechanismus. Weitere Informationen hierzu finden Sie in Abschnitt 4.1, Konfigurieren der Benutzerautorisierung und ‑authentifizierung.
HINWEIS:Wenn ein PlateSpin Migrate-Server in einer bestimmten Sprache installiert ist und ein PlateSpin Migrate-Client in einer anderen Sprache, verzichten Sie in den Autorisierungsberechtigungen auf sprachspezifische Zeichen. Die Verwendung solcher Zeichen in der Anmeldeberechtigung kann zu einem Kommunikationsfehler zwischen dem Client und dem Server führen und die Berechtigungen werden als ungültig abgelehnt.