PlateSpin Migrateには、データを守り、セキュリティを向上させるために役立つ機能が用意されています。
ワークロードデータの送信をより安全なものにするためには、送信先に送信するデータを暗号化するためのマイグレーションジョブを設定することができます。暗号化が有効な場合、ソースからターゲットへのネットワーク上のデータ転送は、AES(高度暗号化標準)を使用して暗号化されます。
PlateSpin Migrate ServerがFIPS (Federal Information Processing Standards、Publication 140-2)に対応するデータ暗号化アルゴリズムを使用するように構成します。FIPSへの対応が必要な場合、PlateSpin Migrate Serverのインストール前にFIPSをシステムに設定する必要があります。『インストールガイド』のFIPS対応のデータ暗号化アルゴリズムのサポートを有効にする(オプション)
を参照してください。
マイグレーションジョブのファイル暗号化を有効にする方法については、レプリケーションオプションの指定を参照してください。
PlateSpin Migrate ServerとPlateSpin Migrate Client間のデータ転送は、HTTP (デフォルト)かHTTPS (Secure Hypertext Transfer Protocol)のいずれかを使用するように設定できます。サーバとクライアント間のデータ転送をセキュリティで保護するためには、PlateSpin Migrate Serverホスト上でSSLを有効にし、サーバのURLを指定時にHTTPSを使用します。PlateSpin Migrate Serverへの接続を参照してください。
ワークロードマイグレーションジョブの送信元と送信先にアクセスするために使用する資格情報は、次のとおりです。
オペレーティングシステムのAPIを使用して、PlateSpin Migrate Clientによりキャッシュされ、暗号化され、安全に保管されている。
PlateSpin Migrateデータベースに保管されるため、PlateSpin Migrate Serverホストに適切な、同じセキュリティセーフガードによりカバーされている。
資格のあるユーザがアクセスできる診断に含まれている。ワークロードマイグレーションプロジェクトは認定されたスタッフにより処理されていることを保証してください。
PlateSpin Migrateは、役割ベースのユーザ権限および認証メカニズムを提供します。Section 2.2.1, ユーザ権限および認証の設定を参照してください。