PlateSpin Protectには、データを守り、セキュリティを向上させるために役立つ機能が用意されています。
ワークロードデータの転送をより安全にするために、データを暗号化するようにワークロード保護を設定できます。暗号化が有効になると、ネットワーク上で複製されたデータはAES (Advanced Encryption Standard)を使用して暗号化されます。
必要に応じて、PlateSpin ServerがFIPS (Federal Information Processing Standards、Publication 140-2)に対応するデータ暗号化アルゴリズムを使用するように構成します。『インストールガイド』のFIPS対応のデータ暗号化アルゴリズムのサポートを有効にする(オプション)
を参照してください。
ワークロードごとに暗号化を有効または無効にすることができます。ワークロード保護の詳細を参照してください。
PlateSpin Serverインストールでは、PlateSpin Serverホストに対するSSLが有効なため、WebブラウザとPlateSpin Serverの間の安全なデータ転送を確保するHTTPS (Hypertext Transfer Protocol Secure)がすでに設定されています。 また、有効な証明書が見つからない場合は、自己署名証明書が追加されます。
種々のシステム(ワークロードやフェールバックターゲットなど)にアクセスするために使用する資格情報は、PlateSpin データベースに保管され、したがって、PlateSpin Protect Serverホストに対して持つものと同じセキュリティセーフガードの対象とはなりません。
さらに、資格情報は診断情報の中に含まれます。診断情報は、認定されたユーザがアクセスすることができます。ワークロード保護プロジェクトは、許可を受けたスタッフにより取り扱われるように保証する必要があります。
PlateSpin Protectは包括的で、ユーザの役割に基づく安全なユーザ認定と認証メカニズムを備え、ユーザが実行できるアプリケーションのアクセスと操作を制御します。セクション 2.2, ユーザ権限および認証の設定を参照してください。