PlateSpin Migrate 提供了诸多功能来帮助您保护数据和增强安全性。
为了更安全地传输工作负载数据,您可以配置迁移作业,对正向目标传输的数据进行加密。启用加密后,系统将使用 128 位高级加密标准 (AES) 来加密通过网络进行的从源到目标的数据传输。有关如何对迁移作业启用在数据传输期间加密的信息,请参见部分 26.11, 转换(数据传输方式)。
您可以将 PlateSpin 服务器配置为使用符合 FIPS(联邦信息处理标准,发行号 140-2)的数据加密算法。如果要求符合 FIPS,则您在安装的 PlateSpin 服务器上设置该加密算法前,必须先在您的系统上进行设置。请参见《安装指南》中的启用对符合 FIPS 的数据加密算法的支持(可选)
。
如果在源工作负载中启用了 FIPS,请确保在发现源工作负载之前,已在 PlateSpin Migrate 服务器上启用 EnforceFIPSCompliance 参数。请参见部分 5.3, 针对启用 FIPS 的源工作负载实施 FIPS 合规性。
可以将 PlateSpin 服务器与 PlateSpin Migrate 客户端之间的数据传送配置为使用 HTTP(默认)或 HTTPS(安全超文本传输协议)。为了保障客户端与服务器之间数据传输的安全,请在 PlateSpin 服务器主机上启用 SSL,并在指定服务器 URL 时使用 HTTPS。请参见连接 PlateSpin Migrate 服务器。
用于在工作负载迁移作业中访问源和目标的身份凭证将:
被 PlateSpin Migrate 客户端使用操作系统 API 超速缓存、加密并安全地储存。
储存在 PlateSpin Migrate 数据库中,因此会受到针对 PlateSpin 服务器主机实施的相同安全保护措施的保护。
包括在诊断范围内,许可证用户可以访问这些信息。您应当确保工作负载迁移项目由授权人员处理。
PlateSpin Migrate 提供了基于角色的用户授权和鉴定机制。请参见 部分 4.1, 配置用户授权和鉴定。
注:如果您安装的 PlateSpin Migrate 服务器本地化为一种语言,而安装的 PlateSpin Migrate 客户端本地化为另一种语言,请不要使用包含任何语言特定字符的授权身份凭证。在登录凭证中使用此类字符可能导致客户端与服务器之间的通讯发生故障:身份凭证会被视为无效而遭到拒绝。