PlateSpin Protectには、データを守り、セキュリティを向上させるために役立つ機能が用意されています。
ワークロードデータの転送をより安全にするために、データを暗号化するようにワークロード保護を設定できます。暗号化が有効になると、ネットワーク上で複製されたデータはAES (Advanced Encryption Standard)を使用して暗号化されます。
必要に応じて、PlateSpin ServerがFIPS (Federal Information Processing Standards、Publication 140-2)に対応するデータ暗号化アルゴリズムを使用するように構成します。『PlateSpin Protectインストールおよびアップグレードガイド』のFIPS対応のデータ暗号化アルゴリズムのサポートを有効にする(オプション)
を参照してください。
ワークロードごとに暗号化を有効または無効にすることができます。ワークロード保護の詳細を参照してください。
PlateSpin Serverインストールでは、PlateSpin ServerホストでSSLを有効にするので、WebブラウザとPlateSpin Serverの間の安全なデータ転送はすでにHTTPS (Hypertext Transfer Protocol Secure)に設定されています。また、有効な証明書が見つからない場合は、自己署名証明書が追加されます。
種々のシステム(ワークロードやフェールバックターゲットなど)にアクセスするために使用する資格情報は、PlateSpin データベースに保管され、したがって、PlateSpin Protect Serverホストに対して持つものと同じセキュリティセーフガードの対象とはなりません。
さらに、資格情報は診断情報の中に含まれます。診断情報は、認定されたユーザがアクセスすることができます。ワークロード保護プロジェクトは、許可を受けたスタッフにより取り扱われるように保証する必要があります。
PlateSpin Protectは包括的で、ユーザの役割に基づく安全なユーザ認定と認証メカニズムを備え、ユーザが実行できるアプリケーションのアクセスと操作を制御します。セクション 2.2, ユーザ権限および認証の設定を参照してください。
PlateSpin Protectには、Windows認証を使用してMicrosoft SQL Serverデータベースにアクセスする機能があります。詳細については、セクション 2.3.4, Microsoft SQL Serverデータベースに対するWindows認証のアクセスおよび通信の要件を参照してください。
PlateSpin Protectは、ナレッジベースの記事7015818で、PlateSpinサーバからの潜在的なPOODLE (Padding Oracle On Downgraded Legacy Encryption)攻撃に対する脆弱性を排除する方法について、情報を提供しています。