PlateSpin Protect 提供幾個功能來協助您保護資料安全並提高安全性。
為了更安全地傳輸工作負載資料,您可以設定工作負載保護以加密資料。啟用加密後,會使用 AES (進階加密標準) 對在網路上複製的資料進行加密。
必要時,可以將 PlateSpin 伺服器設定為使用符合 FIPS (聯邦資訊處理標準,發行號 140-2) 的資料加密演算法。請參閱《PlateSpin Protect 安裝與升級指南》中的啟用對符合 FIPS 資料加密演算法的支援 (選擇性)
。
您可以針對每個工作負載單獨啟用或停用加密。請參閱工作負載保護詳細資料。
由於 PlateSpin 伺服器安裝程序會在 PlateSpin 伺服器主機上啟用 SSL,因此網頁瀏覽器與 PlateSpin 伺服器之間的安全資料傳輸已設定為使用 HTTPS (超文字安全傳輸通訊協定)。如果未找到有效證書,安裝程序還會新增自行簽署的證書。
用來存取各種系統 (例如工作負載和錯誤回復目標) 的身分證明儲存在 PlateSpin 資料庫中,因此同樣受到您為 PlateSpin Protect 伺服器設定的安全措施的保護。
另外,身分證明包含在診斷中,經過認可的使用者可以存取。您應當確保工作負載保護專案由授權人員來處理。
PlateSpin Protect 提供基於使用者角色的安全且全面的使用者授權與驗證機制,並可控制使用者可以執行的應用程式存取及操作。請參閱節 2.2, 設定使用者授權和驗證。
PlateSpin Protect 可讓您使用 Windows 驗證存取 Microsoft SQL Server 資料庫。請參閱節 2.3.4, 向 Microsoft SQL Server 資料庫進行 Windows 驗證所需符合的存取和通訊要求。
PlateSpin Protect 在知識庫文章 7015818 中介紹了如何消除弱點,以防止從 PlateSpin 伺服器發出 POODLE (Padding Oracle On Downgraded Legacy Encryption) 攻擊。