1.4 Sécurité et confidentialité

PlateSpin Migrate propose différentes fonctions qui vous aident à sauvegarder vos données et à accroître la sécurité.

1.4.1 Sécurité des données de workload lors d'une transmission

Pour sécuriser davantage le transfert de vos données de workload, vous pouvez configurer vos tâches de migration afin de coder les données en transit vers la cible. Si le codage est activé, le transfert de données sur le réseau depuis la source vers la cible est codé à l'aide de la norme AES (Advanced Encryption Standard).

Vous pouvez configurer votre serveur PlateSpin Migrate pour qu'il utilise un algorithme de codage des données conforme à la norme FIPS (Federal Information Processing Standards) 140-2. Si la conformité à la norme FIPS est requise, elle doit être configurée sur votre système avant d'installer le serveur PlateSpin Migrate. Reportez-vous à la section Activation de la prise en charge des algorithmes de codage de données conformes à la norme FIPS (facultatif) du Guide d'installation.

Pour plus d'informations sur la procédure d'activation du codage des fichiers pour une tâche de migration, reportez-vous à la section Spécification des options de réplication.

1.4.2 Sécurité des communications client-serveur

La transmission de données entre le serveur PlateSpin Migrate et le client PlateSpin Migrate peut être configurée pour utiliser le protocole HTTP (par défaut) ou HTTPS (protocole sécurisé). Pour sécuriser la transmission de données entre le client et le serveur, activez SSL sur l'hôte du serveur PlateSpin Migrate et utilisez le protocole HTTPS lorsque vous spécifiez l'URL du serveur. Reportez-vous à la section Connexion à un serveur PlateSpin Migrate.

1.4.3 Sécurité des références

Les références que vous utilisez pour accéder aux sources et aux cibles dans des tâches de migration de workload sont :

  • mises en cache, codées et stockées en toute sécurité par le client PlateSpin Migrate à l'aide des API de système d'exploitation ;

  • stockées dans la base de données PlateSpin Migrate et donc protégées par les mêmes dispositifs de sécurité que pour les hôtes du serveur PlateSpin Migrate ;

  • incluses dans les diagnostics, qui sont accessibles aux utilisateurs autorisés. Vous devez vous assurer que les projets de migration de workload sont traités par du personnel habilité.

1.4.4 Authentification et autorisation utilisateur

PlateSpin Migrate propose un mécanisme d'autorisation et d'authentification utilisateur basé sur les rôles. Reportez-vous à la section Section 2.2.1, Configuration de l'authentification et de l'autorisation utilisateur.