PlateSpin Forgeには、データを守り、セキュリティを向上させるために役立つ機能がいくつも用意されています。
ワークロードデータの転送をより安全にするために、データを暗号化するようにワークロード保護を設定できます。暗号化が有効になると、ネットワーク上で複製されたデータはAES (Advanced Encryption Standard)を使用して暗号化されます。
各ワークロード保護に対して暗号化を有効または無効にすることができます。その際に、暗号化はワークロード保護の詳細のパラメータになります。ワークロード保護の詳細を参照してください。
PlateSpin Forge ServerとPlateSpin Forge Web Clientの間のデータ転送は、HTTP(デフォルト)またはHTTPS(ハイパーテキスト転送プロトコルセキュア)のいずれかを使用するように設定できます。
クライアントとサーバ間のデータ転送の安全性を確保するためには、Forge VMでSSLを有効化し、サーバ環境設定を更新して変更を反映させ(SSL通信を有効化するパラメータを参照)、サーバURLの指定時にHTTPSを使用してください。
さまざまなシステム(ワークロードやフェールバックのターゲットなど)へのアクセスに使用する資格情報は、PlateSpin Forgeデータベースに保管されるため、Forge VMに対して設定したセキュリティセーフガードの対象となります。
さらに、資格情報は診断情報の中に含まれます。診断情報は、認定されたユーザがアクセスすることができます。ワークロード保護プロジェクトは、許可を受けたスタッフにより取り扱われるように保証する必要があります。
PlateSpin Forgeは、ユーザの役割に基づいて包括的かつ安全なユーザの承認と認証のメカニズムを備えており、ユーザが実行できるアプリケーションのアクセスと操作を制御します。セクション 2.2, ユーザ権限および認証の設定を参照してください。