必须定期备份事件。备份媒体应该存储在一个安全的外设装置中。
备份系统数据。有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的备份和恢复实用程序
。
对于敏感数据,请使用以下方法之一对数据备份进行加密:
如果创建数据的应用程序支持加密,则对其数据进行加密。例如,数据库产品和第三方工具支持数据加密。使用在备份时可以加密数据的备份软件。此方法可能会影响性能和管理,尤其影响管理加密密钥。
在备份数据时使用可加密敏感备份媒体的加密设备。
如果在装置外传输或存储媒体,请使用一家在媒体传输和存储方面较为专业的公司。确保您的磁带可以通过条形码进行跟踪,存储在良好的环境中,并由在处理媒体方面声誉良好的公司处理。
装载恢复证书。Novell Sentinel 服务默认并未配置为用于恢复代理。在通过 YaST 进行服务器配置时,请确保配置了恢复代理路径。此路径应该包含服务可以装载的证书列表,以供用户从中选择。
有关详细信息,请参见《Sentinel Rapid Deployment 参考指南》中的 Sentinel 6.1 Rapid Deployment 服务器的证书管理
。
YaST 包含一些模块,用于对 X.509 证书进行基本管理,这些管理主要包括创建 CA、子 CA 及其证书。有关如何管理和更新证书的详细信息,请参见《SUSE Linux Enterprise Server 10 安装和管理指南》中的管理 X.509 证书。