PlateSpin Protectには、データを守り、セキュリティを向上させるために役立つ機能が用意されています。
ワークロードデータの転送をより安全にするために、データを暗号化するようにワークロード保護を設定できます。暗号化が有効になると、ネットワーク上で複製されたデータはAES (Advanced Encryption Standard)を使用して暗号化されます。
必要に応じて、PlateSpin Protect ServerがFIPS (Federal Information Processing Standards、Publication 140-2)に対応するデータ暗号化アルゴリズムを使用するように構成します。『インストールガイド』のFIPS対応のデータ暗号化アルゴリズムのサポートを有効にする(オプション)
を参照してください。
ワークロードごとに暗号化を有効または無効にすることができます。ワークロード保護の詳細を参照してください。
WebブラウザとPlateSpin Protect Server間のデータ転送は、HTTP (デフォルト)かHTTPS (Hypertext Transfer Protocol Secure)のいずれかを使用するように設定できます。
クライアントとサーバ間のデータ転送の安全性を確保するためには、PlateSpin Protect ServerホストでSSLを有効にし、サーバ構成を更新して変更を反映させ(PlateSpin ServerとのSSL通信の有効化を参照)、サーバURLを指定するときにHTTPSを使用してください。
種々のシステム(ワークロードやフェールバックターゲットなど)にアクセスするために使用する資格情報は、PlateSpin Protectデータベースに保管され、したがって、PlateSpin Protect Serverホストに対して持つものと同じセキュリティセーフガードの対象とはなりません。
さらに、資格情報は診断情報の中に含まれます。診断情報は、認定されたユーザがアクセスすることができます。ワークロード保護プロジェクトは、許可を受けたスタッフにより取り扱われるように保証する必要があります。
PlateSpin Protectは包括的で、ユーザの役割に基づく安全なユーザ認定と認証メカニズムを備え、ユーザが実行できるアプリケーションのアクセスと操作を制御します。セクション 2.2, ユーザ権限および認証の設定を参照してください。