Настройка шифрования данных
Применимо к:System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager
Одним из преимуществ хранения архивных копий на ленте является переносимость. Но если ленты попадут в неверные руки, безопасность данных может быть нарушена.System Center 2012 – Data Protection Manager (DPM) поддерживает шифрование данных на ленте для долговременной защиты. Чтобы настроить шифрование ленты, необходимо подготовить сертификаты.
Подготовка к шифрованию ленты
Для шифрования данных DPM требуется действительный сертификат в хранилище сертификатов DPMBackUp (локальный компьютер).System Center 2012 – Data Protection Manager (DPM) поддерживает использование сертификатов, импортированных из центра сертификации, или самозаверяющих сертификатов. Обратите внимание, что самозаверяющие сертификаты не подписаны центром сертификации. Они обеспечивают шифрованное интернет-подключение, но не гарантируют подлинность организации, выдавшей сертификат. Самозаверяющие сертификаты используются в случаях, когда возможность шифрования данных важнее возможности проверки идентификационных данных организации, выдавшей сертификат.
Создание самозаверяющего сертификата
-
В диспетчере служб IIS выберите Сертификаты сервера и щелкните Создать самозаверяющий сертификат.
-
В поле "Укажите понятное имя" введите имя сертификата.
-
Если сертификат отображается в консоли, щелкните его правой кнопкой мыши и выберите команду "Экспорт сертификата".
-
Экспортируйте его как PFX-файл на сервер DPM. Укажите для сертификата пароль.
-
Щелкните правой кнопкой мыши DPMBackUp в разделе Сертификаты (локальный компьютер) хранилища сертификатов сервера DPM и выберите команду Импорт.
-
В окне Обзор измените расширение на "Все файлы", перейдите в папку, в которой был сохранен PFX-файл, и выберите его. Введите пароль и нажмите кнопку Далее. Убедитесь, что флажок Поместить все сертификаты в следующее хранилище установлен и что DPMBackUp отображается.
-
После успешного импорта можно щелкнуть элемент Сертификаты в разделе DPMBackUp для просмотра импортированного сертификата.
Получение сертификата из центра сертификации
-
После получения сертификата щелкните его правой кнопкой мыши в оснастке MMC для сертификатов и выберите команду Экспорт сертификата.
-
Экспортируйте его как PFX-файл на сервер DPM. Укажите для сертификата пароль.
- При необходимости выберите параметр **Включить усиленную защиту закрытого ключа**, если он доступен, чтобы применить усиленную защиту закрытого ключа. - При необходимости выберите параметр **Пометить ключ как экспортируемый**, если вы хотите создать резервную копию ключей или передать их позднее.
-
Щелкните правой кнопкой мыши DPMBackUp в разделе Сертификаты (локальный компьютер) хранилища сертификатов сервера DPM и выберите команду Импорт.
-
В окне Обзор измените расширение на "Все файлы", перейдите в папку, в которой был сохранен PFX-файл, и выберите его. Введите пароль и нажмите кнопку Далее. Убедитесь, что флажок Поместить все сертификаты в следующее хранилище установлен и что DPMBackUp отображается.
-
После успешного импорта можно щелкнуть элемент Сертификаты в разделе DPMBackUp для просмотра импортированного сертификата.
Затем включите шифрование для группы защиты DPM, как описано в разделе Управление параметрами группы защиты.