PlateSpin Migrate 提供了幾項可協助您保護資料安全並提高安全性的功能。
為了讓工作負載資料傳輸更加安全,您可將移轉工作設定為在傳輸到目標的過程中加密資料。啟用加密後,從來源到目標的網路資料傳輸會使用 AES (進階加密標準) 加密。
可以將 PlateSpin 伺服器設定為使用符合 FIPS (聯邦資訊處理標準,發行號 140-2) 的資料加密演算法。如果要求符合 FIPS,則必須先在系統上進行設定,再安裝 PlateSpin 伺服器。請參閱《安裝指南》中的啟用符合 FIPS 資料加密演算法支援 (選擇性)
。
如需針對移轉工作啟用複製的相關資訊,請參閱指定轉換選項。
如果啟用了來源工作負載中的 FIPS,則在移轉工作負載之前您必須先執行下列操作︰
在網頁瀏覽器的位址列中,輸入以下 URL 以啟動 PlateSpin 伺服器「組態設定」頁面︰
https://您的 PlateSpin 伺服器/platespinconfiguration/
以「管理員」身份登入。
找到 EnforceFIPSCompliance 參數並按一下編輯,將其值變更為 true。
按一下「儲存」。
在修改組態工具中的設定後,變更的效果可能需要長達 30 秒鐘才會反映到介面上。您無需重新開機或重新啟動此服務。
探查已經啟用 FIPS 的來源工作負載。
PlateSpin 伺服器與 PlateSpin Migrate 用戶端之間的資料傳輸可設定為使用 HTTP (預設) 或 HTTPS (安全超文字傳輸通訊協定,Secure Hypertext Transfer Protocol)。為了確保用戶端與伺服器之間資料傳輸的安全,請在 PlateSpin 伺服器主機上啟用 SSL,並在指定伺服器 URL 時使用 HTTPS。請參閱連接至 PlateSpin 伺服器。
在工作負載移轉工作中用來存取來源和目標的身分證明包括︰
由 PlateSpin Migrate 用戶端使用作業系統 API 快取、加密並安全儲存的身分證明。
儲存在 PlateSpin Migrate 資料庫中的身分證明,它們會受到與 PlateSpin 伺服器主機同等的安全保護。
診斷中包含的身分證明,可由認可的使用者存取。您應確保工作負載移轉專案由授權人員來處理。
PlateSpin Migrate 提供了角色型使用者授權和驗證機制。請參閱節 2.2, 設定使用者授權和驗證。
附註:如果您安裝的 PlateSpin Migrate 伺服器和 PlateSpin Migrate 用戶端的當地化語言版本不同,請不要使用包含任何語言特定字元的授權登入資料。在登入身分證明中使用此類字元可能會導致用戶端與伺服器之間的通訊錯誤︰身分證明因被視為無效而遭到拒絕。