Поделиться через

  • Статья

Настройка шифрования данных

 

Применимо к:System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Одним из преимуществ хранения архивных копий на ленте является переносимость. Но если ленты попадут в неверные руки, безопасность данных может быть нарушена.System Center 2012 – Data Protection Manager (DPM) поддерживает шифрование данных на ленте для долговременной защиты. Чтобы настроить шифрование ленты, необходимо подготовить сертификаты.

Подготовка к шифрованию ленты

Для шифрования данных DPM требуется действительный сертификат в хранилище сертификатов DPMBackUp (локальный компьютер).System Center 2012 – Data Protection Manager (DPM) поддерживает использование сертификатов, импортированных из центра сертификации, или самозаверяющих сертификатов. Обратите внимание, что самозаверяющие сертификаты не подписаны центром сертификации. Они обеспечивают шифрованное интернет-подключение, но не гарантируют подлинность организации, выдавшей сертификат. Самозаверяющие сертификаты используются в случаях, когда возможность шифрования данных важнее возможности проверки идентификационных данных организации, выдавшей сертификат.

Создание самозаверяющего сертификата

  1. В диспетчере служб IIS выберите Сертификаты сервера и щелкните Создать самозаверяющий сертификат.

  2. В поле "Укажите понятное имя" введите имя сертификата.

  3. Если сертификат отображается в консоли, щелкните его правой кнопкой мыши и выберите команду "Экспорт сертификата".

  4. Экспортируйте его как PFX-файл на сервер DPM. Укажите для сертификата пароль.

  5. Щелкните правой кнопкой мыши DPMBackUp в разделе Сертификаты (локальный компьютер) хранилища сертификатов сервера DPM и выберите команду Импорт.

  6. В окне Обзор измените расширение на "Все файлы", перейдите в папку, в которой был сохранен PFX-файл, и выберите его. Введите пароль и нажмите кнопку Далее. Убедитесь, что флажок Поместить все сертификаты в следующее хранилище установлен и что DPMBackUp отображается.

  7. После успешного импорта можно щелкнуть элемент Сертификаты в разделе DPMBackUp для просмотра импортированного сертификата.

Получение сертификата из центра сертификации

  1. После получения сертификата щелкните его правой кнопкой мыши в оснастке MMC для сертификатов и выберите команду Экспорт сертификата.

  2. Экспортируйте его как PFX-файл на сервер DPM. Укажите для сертификата пароль.

    - При необходимости выберите параметр **Включить усиленную защиту закрытого ключа**, если он доступен, чтобы применить усиленную защиту закрытого ключа.

- При необходимости выберите параметр **Пометить ключ как экспортируемый**, если вы хотите создать резервную копию ключей или передать их позднее.

  3. Щелкните правой кнопкой мыши DPMBackUp в разделе Сертификаты (локальный компьютер) хранилища сертификатов сервера DPM и выберите команду Импорт.

  4. В окне Обзор измените расширение на "Все файлы", перейдите в папку, в которой был сохранен PFX-файл, и выберите его. Введите пароль и нажмите кнопку Далее. Убедитесь, что флажок Поместить все сертификаты в следующее хранилище установлен и что DPMBackUp отображается.

  5. После успешного импорта можно щелкнуть элемент Сертификаты в разделе DPMBackUp для просмотра импортированного сертификата.

Затем включите шифрование для группы защиты DPM, как описано в разделе Управление параметрами группы защиты.