PlateSpin Migrate 提供了幾項可協助您保護資料安全並提高安全性的功能。
為了讓工作負載資料傳輸更加安全,您可將移轉工作設定為在傳輸到目標的過程中加密資料。啟用加密後,系統將使用 128 位元進階加密標準 (AES) 來加密透過網路進行的從來源到目標的資料傳輸。如需如何對移轉工作啟用在資料傳輸期間加密的資訊,請參閱節 26.11, 轉換 (資料傳輸方法)。
可以將 PlateSpin 伺服器設定為使用符合 FIPS (聯邦資訊處理標準,發行號 140-2) 的資料加密演算法。如果要求符合 FIPS,則必須先在系統上進行設定,再安裝 PlateSpin 伺服器。請參閱《安裝指南》中的啟用符合 FIPS 資料加密演算法支援 (選擇性)
。
如果在來源工作負載中啟用了 FIPS,請確定在探查來源工作負載之前,已在 PlateSpin Migrate 伺服器上啟用 EnforceFIPSCompliance 參數。請參閱節 5.3, 針對啟用 FIPS 的來源工作負載強制執行 FIPS 合規。
PlateSpin 伺服器與 PlateSpin Migrate 用戶端之間的資料傳輸可設定為使用 HTTP (預設) 或 HTTPS (安全超文字傳輸通訊協定,Secure Hypertext Transfer Protocol)。為了確保用戶端與伺服器之間資料傳輸的安全,請在 PlateSpin 伺服器主機上啟用 SSL,並在指定伺服器 URL 時使用 HTTPS。請參閱連接 PlateSpin Migrate 伺服器。
在工作負載移轉工作中用來存取來源和目標的身分證明包括︰
由 PlateSpin Migrate 用戶端使用作業系統 API 快取、加密並安全儲存的身分證明。
儲存在 PlateSpin Migrate 資料庫中的身分證明,它們會受到與 PlateSpin 伺服器主機同等的安全保護。
診斷中包含的身分證明,可由認可的使用者存取。您應確保工作負載移轉專案由授權人員來處理。
PlateSpin Migrate 提供了角色型使用者授權和驗證機制。請參閱節 4.1, 設定使用者授權與驗證。
附註:如果您安裝的 PlateSpin Migrate 伺服器和 PlateSpin Migrate 用戶端的當地化語言版本不同,請不要使用包含任何語言特定字元的授權登入資料。在登入身分證明中使用此類字元可能會導致用戶端與伺服器之間的通訊錯誤︰身分證明因被視為無效而遭到拒絕。