PlateSpin Migrate 提供了诸多功能来帮助您保护数据和增强安全性。
为了更安全地传输工作负载数据,您可以配置迁移作业,对正向目标传输的数据进行加密。启用加密后,可使用 AES(高级加密标准)对通过网络从源到目标的数据传输进行加密。
您可以将 PlateSpin 服务器配置为使用符合 FIPS(联邦信息处理标准,发行号 140-2)的数据加密算法。如果要求符合 FIPS,则您在安装的 PlateSpin 服务器上设置该加密算法前,必须先在您的系统上进行设置。请参见《安装指南》中的启用对符合 FIPS 的数据加密算法的支持(可选)
。
有关如何对迁移作业启用复制的信息,请参见指定转换选项。
如果源工作负载中启用了 FIPS,您在迁移工作负载之前必须先执行以下操作:
在 Web 浏览器的地址栏中键入以下 URL,以起动“PlateSpin 服务器配置设置”页:
https://PlateSpin 服务器/platespinconfiguration/
以管理员身份登录。
找到 EnforceFIPSCompliance 参数并单击编辑,将其值更改为 true。
单击“保存”。
在配置工具中修改设置后,最多可能需要等待 30 秒钟时间,更改才会反映到界面上。您无需重引导或重启动服务。
发现已启用 FIPS 的源工作负载。
可以将 PlateSpin 服务器与 PlateSpin Migrate 客户端之间的数据传送配置为使用 HTTP(默认)或 HTTPS(安全超文本传输协议)。为了保障客户端与服务器之间数据传输的安全,请在 PlateSpin 服务器主机上启用 SSL,并在指定服务器 URL 时使用 HTTPS。请参见连接 PlateSpin 服务器。
用于在工作负载迁移作业中访问源和目标的身份凭证将:
被 PlateSpin Migrate 客户端使用操作系统 API 超速缓存、加密并安全地储存。
储存在 PlateSpin Migrate 数据库中,因此会受到针对 PlateSpin 服务器主机实施的相同安全保护措施的保护。
包括在诊断范围内,许可证用户可以访问这些信息。您应当确保工作负载迁移项目由授权人员处理。
PlateSpin Migrate 提供了基于角色的用户授权和鉴定机制。请参见 部分 2.2, 设置用户授权和鉴定。
注:如果您安装的 PlateSpin Migrate 服务器本地化为一种语言,而安装的 PlateSpin Migrate 客户端本地化为另一种语言,请不要使用包含任何语言特定字符的授权身份凭证。在登录凭证中使用此类字符可能导致客户端与服务器之间的通讯发生故障:身份凭证会被视为无效而遭到拒绝。