PlateSpin Migrateには、データを守り、セキュリティを向上させるために役立つ機能が用意されています。
ワークロードデータの送信をより安全なものにするためには、送信先に送信するデータを暗号化するためのマイグレーションジョブを設定することができます。暗号化が有効な場合、ソースからターゲットへのネットワーク上のデータ転送は、AES(高度暗号化標準)を使用して暗号化されます。
PlateSpin ServerがFIPS (Federal Information Processing Standards、Publication 140-2)に対応するデータ暗号化アルゴリズムを使用するように構成します。FIPSへの対応が必要な場合、PlateSpin Serverのインストール前にFIPSをシステムに設定する必要があります。『インストールガイド』のFIPS対応のデータ暗号化アルゴリズムのサポートを有効にする(オプション)
を参照してください。
マイグレーションジョブのレプリケーションを有効にする方法については、変換オプションの指定を参照してください。
ソースワークロードでFIPSが有効化されている場合、ワークロードをマイグレートする前に、次を実行する必要があります。
Webブラウザのアドレスバーに次のURLを入力して、[PlateSpin Server Configuration Settings (PlateSpin Serverの環境設定)]ページを起動します。
https://Your_PlateSpin_Server/platespinconfiguration/
管理者としてログインします。
EnforceFIPSComplianceパラメータを見つけて、編集をクリックし、その値をtrueに変更します。
[保存]をクリックします。
環境設定ツールで設定を変更した後、インタフェースに変更が反映されるまで、最大で30秒かかる可能性があります。サービスを再起動する必要はありません。
FIPSが有効化されたソースワークロードを検出します。
PlateSpin ServerとPlateSpin Migrate Client間のデータ転送は、HTTP (デフォルト)かHTTPS (Secure Hypertext Transfer Protocol)のいずれかを使用するように設定できます。サーバとクライアント間のデータ転送をセキュリティで保護するためには、PlateSpin Serverホスト上でSSLを有効にし、サーバのURLを指定時にHTTPSを使用します。PlateSpin Serverへの接続を参照してください。
ワークロードマイグレーションジョブの送信元と送信先にアクセスするために使用する資格情報は、次のとおりです。
オペレーティングシステムのAPIを使用して、PlateSpin Migrate Clientによりキャッシュされ、暗号化され、安全に保管されている。
PlateSpin データベースに保管されるため、PlateSpin Migrate Serverホストに適切な、同じセキュリティセーフガードによりカバーされている。
資格のあるユーザがアクセスできる診断に含まれている。ワークロードマイグレーションプロジェクトは認定されたスタッフにより処理されていることを保証してください。
PlateSpin Migrateは、役割ベースのユーザ権限および認証メカニズムを提供します。セクション 2.2, ユーザ権限および認証の設定を参照してください。
メモ:1種類の言語にローカライズしたPlateSpin Migrate Serverおよびそれとは別の言語にローカライズしたPlateSpin Migrate Clientをインストールしている場合は、それらの言語に固有の文字を使用した承認資格情報を使用しないでください。そのようなログイン資格情報を使用すると、クライアントとサーバとの間で誤った通信が発生し、その資格情報が無効として拒否されます。