PlateSpin Migrate stellt Ihnen eine Reihe von Funktionen zur Verfügung, mit denen Sie Ihre Daten schützen und die Sicherheit Ihres Systems erhöhen können.
Damit die Übertragung der Workload-Daten sicherer ist, können Sie die Migrationsaufträge so konfigurieren, dass die Daten bei der Übertragung an das Ziel verschlüsselt werden. Wenn die Verschlüsselung aktiviert ist, werden über das Netzwerk erfolgende Datentransfers vom Ursprung zum Ziel unter Verwendung von AES (Advanced Encryption Standard) verschlüsselt.
Sie können Ihren PlateSpin Migrate-Server für die Verwendung eines Datenverschlüsselungs-Algorithmus konfigurieren, der FIPS (Federal Information Processing Standards, Publication 140-2) entspricht. Wenn die FIPS-Konformität erforderlich ist, muss der Datenverschlüsselungs-Algorithmus vor der Installation des PlateSpin Migrate-Servers auf Ihrem System installiert werden. Weitere Informationen hierzu finden Sie unter Aktivieren der Unterstützung für FIPS-konforme Datenverschlüsselungs-Algorithmen (optional)
in Ihrer Installationsanleitung.
Informationen zur Aktivierung der Dateiverschlüsselung für einen Migrationsauftrag finden Sie unter Festlegen von Reproduktionsoptionen.
Die Datenübertragung zwischen dem PlateSpin Migrate-Server und dem PlateSpin Migrate-Client kann entweder über HTTP (Standard) oder HTTPS (Secure Hypertext Transfer Protocol) erfolgen. Aktivieren Sie SSL zur Sicherung der Datenübertragung zwischen dem Client und dem Server auf Ihrem PlateSpin Migrate-Server-Host und verwenden Sie HTTPS, wenn Sie die Server-URL angeben. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit einem PlateSpin Migrate-Server.
Berechtigungsnachweise, die Sie für den Zugriff auf Ursprünge und Ziele in Workload-Migrationsaufträgen verwenden:
werden mithilfe von Betriebssystem-APIs im Cache gespeichert, verschlüsselt und vom PlateSpin Migrate-Client sicher gespeichert.
werden in der PlateSpin Migrate-Datenbank gespeichert und unterliegen daher denselben Sicherheitsmechanismen, die Sie für PlateSpin Migrate-Server-Hosts implementiert haben.
sind in der Diagnose enthalten, die für berechtigte Benutzer zugänglich ist. Sie sollten sicherstellen, dass Workload-Migrationsprojekte von befugten Mitarbeitern bearbeitet werden.
PlateSpin Migrate bietet einen rollenbasierten Benutzerautorisierungs- und -authentifizierungsmechanismus. Weitere Informationen hierzu finden Sie in Abschnitt 2.2.1, Einrichten der Benutzerautorisierung und -authentifizierung.