PlateSpin Protect 提供了诸多功能来帮助您保护数据和增强安全性。
要使工作负载数据的传输更加安全,可以配置工作负载防护以对数据加密。启用加密后,将使用 AES(高级加密标准)来加密通过网络复制的数据。
如果需要,可以将 PlateSpin Protect Server 配置为使用符合 FIPS(联邦信息处理标准,发行号 140-2)的数据加密算法。请参见《安装指南》中的启用对符合 FIPS 的数据加密算法的支持(可选)
。
您可以对每个工作负载单独启用或禁用加密。请参见工作负载防护细节。
可以将 Web 浏览器与 PlateSpin Protect Server 之间的数据传送配置为使用 HTTP(默认)或 HTTPS(安全超文本传输协议)。
要确保客户端与服务器之间的数据传送安全,请在 PlateSpin Protect Server 主机上启用 SSL,更新服务器配置以反映更改(请参见对 PlateSpin Server 启用 SSL 通讯),并在指定服务器 URL 时使用 HTTPS。
用于访问各个系统(例如工作负载和故障回复目标)的身份凭证储存在 PlateSpin Protect 数据库中,因此获得与 PlateSpin Protect Server 主机相同的安全防护。
此外,身份凭证还包括在诊断内,可由授权用户访问。应确保工作负载防护项目由授权人员处理。
PlateSpin Protect 提供了全面又安全的基于用户角色的用户授权和鉴定机制,并控制用户可以执行的应用程序访问和操作。请参见部分 2.2, 设置用户授权和鉴定。