PlateSpin Protect propose différentes fonctions qui vous aident à sauvegarder vos données et à accroître la sécurité.
Pour sécuriser davantage vos données de workload, vous pouvez configurer la protection de workload afin de coder les données. Lorsque le chiffrement est activé, les données répliquées sur le réseau sont chiffrées avec l'algorithme AES (Advanced Encryption Standard).
Si nécessaire, vous pouvez configurer votre serveur PlateSpin pour qu'il utilise un algorithme de codage des données conforme à la norme FIPS (Federal Information Processing Standards) 140-2. Consultez la section Activation de la prise en charge des algorithmes de codage de données compatibles FIPS (facultatif)
du Guide d'installation et de mise à niveau de PlateSpin Protect.
Vous pouvez activer ou désactiver le chiffrement individuellement pour chaque workload. Reportez-vous à la section Détails de protection de workload.
Étant donné que l'installation du serveur PlateSpin active le protocole SSL sur l'hôte du serveur PlateSpin, une transmission sécurisée des données entre votre navigateur web et le serveur PlateSpin est déjà configurée sur HTTPS (Hypertext Transfer Protocol Secure). L'installation ajoute également un certificat auto-signé si aucun certificat valide n'est trouvé.
Les références que vous utilisez pour accéder à divers systèmes (tels que les workloads et les cibles de rétablissement) sont stockées dans la base de données PlateSpin. Elles sont donc protégées par les mêmes dispositifs de sécurité que ceux mis en place pour l'hôte du serveur PlateSpin Protect.
En outre, les références sont incluses dans les diagnostics, qui sont accessibles aux utilisateurs autorisés. Vous devez vous assurer que les projets de protection de workload sont traités par du personnel habilité.
PlateSpin Protect propose un mécanisme complet et sécurisé d'autorisation et d'authentification utilisateur basé sur des rôles utilisateur et surveille l'accès aux applications ainsi que les opérations que les utilisateurs peuvent effectuer. Reportez-vous à la Section 2.2, Configuration de l'authentification et de l'autorisation utilisateur.
PlateSpin Protect offre la possibilité d'utiliser l'authentification Windows pour accéder à la base de données Microsoft SQL Server. Reportez-vous à la Section 2.3.4, Configuration requise pour l'accès et les communications en cas d'authentification Windows auprès de la base de données Microsoft SQL Server.
PlateSpin Protect fournit, dans l'article n° 7015818 de la base de connaissances, des informations relatives à la suppression d'une vulnérabilité face à de possibles attaques POODLE (Padding Oracle On Downgraded Legacy Encryption) en provenance de vos serveurs PlateSpin Protect.