イベントは定期的にバックアップする必要があります。バックアップメディアは、安全な外部の施設に保存する必要があります。
システムデータをバックアップします。詳細については、『Sentinel Rapid Deployment User Guide』のBackup and Restore Utility
を参照してください。
機密性のあるデータについては、次のいずれかの方法でデータを暗号化してバックアップします。
データを作成するアプリケーションが暗号化をサポートしている場合、データ自体を暗号化します。たとえば、データベース製品やサードパーティのツールはデータの暗号化をサポートしています。バックアップ時にデータを暗号化できるバックアップソフトウェアを使用します。この方法では、パフォーマンスと管理性の問題が発生することがあります。特に、暗号化キーの管理に問題が発生します。
データをバックアップする際に、機密性のあるバックアップメディアを暗号化する暗号化アプライアンスを使用します。
メディアを外部に移して格納する場合、メディアの輸送と保管を専門としている企業に依頼します。テープがバーコードによって追跡され、環境上適切な条件で保管され、メディアを適切に扱う能力に定評のある企業によって管理されるようにします。
回復証明書をロードします。Novell Sentinelサービスは、デフォルトでは回復エージェント用に設定されていません。YaSTによるサーバの設定時に、回復エージェントのパスを必ず設定します。このパスには、サービスがロードされ、ユーザが選択するための証明書のリストが含まれている必要があります。
詳細については、『Sentinel Rapid Deployment Reference Guide』のCertificate Management for Sentinel 6.1 Rapid Deployment Server
を参照してください。
YaSTには、X.509証明書の基本管理用のモジュールが含まれています。これは、CA、サブCA、およびそれらの証明書を作成するのに主に使用されます。証明書の管理と更新を行う方法の詳細については、『SUSE Linux Enterprise Server 10 Installation and Administration Guide』のManaging X.509 Certificationを参照してください。