PlateSpin Migrateには、データを守り、セキュリティを向上させるために役立つ機能が用意されています。
ワークロードデータの送信をより安全なものにするためには、送信先に送信するデータを暗号化するためのマイグレーションジョブを設定することができます。暗号化が有効な場合、ソースからターゲットへのネットワーク経由のデータ転送は、128ビットAES (Advanced Encryption Standard)を使用して暗号化されます。マイグレーションジョブのデータ転送中に暗号化を有効にする方法については、セクション 26.11, 変換(データ転送方法)を参照してください。
PlateSpin ServerがFIPS (Federal Information Processing Standards、Publication 140-2)に対応するデータ暗号化アルゴリズムを使用するように構成します。FIPSへの対応が必要な場合、PlateSpin Serverのインストール前にFIPSをシステムに設定する必要があります。『インストールガイド』のFIPS対応のデータ暗号化アルゴリズムのサポートを有効にする(オプション)
を参照してください。
ソースワークロードでFIPSが有効な場合、ソースワークロードを検出する前に、PlateSpin MigrateサーバでEnforceFIPSComplianceパラメータが有効であることを確認します。詳細については、セクション 5.3, FIPS対応のソースワークロードへのFIPSコンプライアンスの適用を参照してください。
PlateSpin ServerとPlateSpin Migrate Client間のデータ転送は、HTTP (デフォルト)かHTTPS (Secure Hypertext Transfer Protocol)のいずれかを使用するように設定できます。サーバとクライアント間のデータ転送をセキュリティで保護するためには、PlateSpin Serverホスト上でSSLを有効にし、サーバのURLを指定時にHTTPSを使用します。PlateSpin Migrate Serverへの接続を参照してください。
ワークロードマイグレーションジョブの送信元と送信先にアクセスするために使用する資格情報は、次のとおりです。
オペレーティングシステムのAPIを使用して、PlateSpin Migrate Clientによりキャッシュされ、暗号化され、安全に保管されている。
PlateSpin データベースに保管されるため、PlateSpin Migrate Serverホストに適切な、同じセキュリティセーフガードによりカバーされている。
資格のあるユーザがアクセスできる診断に含まれている。ワークロードマイグレーションプロジェクトは認定されたスタッフにより処理されていることを保証してください。
PlateSpin Migrateは、役割ベースのユーザ権限および認証メカニズムを提供します。セクション 4.1, ユーザ権限および認証の設定を参照してください。
メモ:1種類の言語にローカライズしたPlateSpin Migrate Serverおよびそれとは別の言語にローカライズしたPlateSpin Migrate Clientをインストールしている場合は、それらの言語に固有の文字を使用した承認資格情報を使用しないでください。そのようなログイン資格情報を使用すると、クライアントとサーバとの間で誤った通信が発生し、その資格情報が無効として拒否されます。