• Artículo

Configurar el cifrado de datos

 

Publicado: marzo de 2016

Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Una de las ventajas de almacenar las copias de seguridad en una cinta es la portabilidad. No obstante, si las cintas acaban en las manos equivocadas, la seguridad de los datos puede verse comprometida.System Center 2012 – Data Protection Manager (DPM) admite el cifrado de datos en cinta para conseguir una protección a largo plazo. Para configurar el cifrado de cinta, deberá preparar los certificados.

Preparar el cifrado de cinta

Para cifrar los datos de DPM, necesita un certificado válido del almacén de certificados DPMBackUp (equipo local).System Center 2012 – Data Protection Manager (DPM) admite el uso de certificados importados de una entidad de certificación (CA) o de certificados autofirmados. Tenga en cuenta que los certificados autofirmados no están firmados por una CA. Permiten establecer la conexión web cifrada, pero no garantizan la identidad de la organización que generó el certificado. Los certificados autofirmados son útiles si la capacidad de cifrar datos es más importante que la capacidad de identificar a la organización emisora.

Crear un certificado autofirmado

  1. En Administrador de IIS > Certificados de servidor > Crear certificado autofirmado.

  2. En Especificar nombre descriptivo, especifique un nombre para el certificado.

  3. Cuando aparezca el certificado en la consola, haga clic con el botón derecho en Exportar certificado.

  4. Expórtelo como archivo .pfx a una ubicación del servidor DPM. Especifique una contraseña para él.

  5. Haga clic con el botón derecho en DPMBackUp en el almacén Certificados (equipo local) o el almacén de certificados del servidor DPM y haga clic en Importar.

  6. En Examinar, cambie la extensión a Todos los archivos, vaya a la ubicación en la que guardó el archivo .pfx y selecciónelo. Escriba la contraseña y haga clic en Siguiente. Compruebe que está activado Colocar todos los certificados en el siguiente almacén y que aparece DPMBackUp.

  7. Después de realizar la importación correctamente, puede hacer clic en Certificados, en DPMBackUp, para ver el certificado importado.

Obtener un certificado de una entidad de certificación

  1. Una vez obtenido el certificado, haga clic con el botón derecho en él, en el MMC Certificados, y elija Exportar certificado.

  2. Expórtelo como archivo .pfx a una ubicación del servidor DPM. Especifique una contraseña para él.

    • Si quiere, active Habilitar la protección de clave privada de alta seguridad si está disponible, para usar la protección de clave privada segura.

    • Si quiere, active Marcar clave como exportable si quiere hacer una copia de seguridad de las claves o transportarlas más adelante.

  3. Haga clic con el botón derecho en DPMBackUp en el almacén Certificados (equipo local) o el almacén de certificados del servidor DPM y haga clic en Importar.

  4. En Examinar, cambie la extensión a Todos los archivos, vaya a la ubicación en la que guardó el archivo .pfx y selecciónelo. Escriba la contraseña y haga clic en Siguiente. Compruebe que está activado Colocar todos los certificados en el siguiente almacén y que aparece DPMBackUp.

  5. Después de realizar la importación correctamente, puede hacer clic en Certificados, en DPMBackUp, para ver el certificado importado.

Luego, habilite el cifrado de un grupo de protección de DPM como se describe en Administrar la configuración del grupo de protección.