データ暗号化の設定

公開日: 2016年3月

対象: System Center 2012 SP1 - Data Protection Manager、System Center Data Protection Manager 2010、System Center 2012 R2 Data Protection Manager

バックアップをテープに格納する利点の 1 つとして、データが携帯可能になるという点が挙げられます。 ただし、テープが信頼のおけない第三者に渡った場合は、データのセキュリティが損なわれる危険があります。System Center 2012 – Data Protection Manager (DPM) では、長期的な保護を行うために、テープ上のデータを暗号化できます。 テープの暗号化を設定するには、証明書を準備する必要があります。

DPM でデータを暗号化するには、[証明書 (ローカル コンピューター)] の DPMBackUp ストアに有効な証明書が必要です。System Center 2012 – Data Protection Manager (DPM) では、証明機関 (CA) からインポートされた証明書または自己署名証明書の使用をサポートしています。 自己署名証明書は、CA によって署名されていません。 このため、暗号化された Web に接続されますが、証明書を生成した組織の ID は保証されません。 自己署名証明書は、発行元組織の身元を証明することよりも、データの暗号化の方が重視される場合に有用です。

自己署名証明書の作成

1. [IIS マネージャー]、[サーバー証明書]、[自己署名証明書を作成する] の順に選択します。

2. [フレンドリ名を指定します] で証明書の名前を指定します。

3. コンソールに証明書が表示されたら、右クリックして [証明書のエクスポート] を選択します。

4. .pfx ファイルとして DPM サーバーの場所にエクスポートします。 このファイルのパスワードを指定します。

5. DPM サーバーの証明書ストアで [証明書 (ローカル コンピューター)] の [DPMBackUp] を右クリックし、[インポート] をクリックします。

6. [参照] で拡張子の表示を [すべてのファイル] に変更し、.pfx ファイルを保存した場所を参照して .pfx ファイルを選択します。 パスワードを入力して [次へ] をクリックします。[証明書をすべて次のストアに配置する] が選択されていることと、[DPMBackUp] が表示されていることを確認します。

7. インポートに成功したら、[DPMBackUp] の下にある [証明書] をクリックして、インポートした証明書を表示します。

CA からの証明書の取得

1. 証明書を入手したら、証明書 MMC でその証明書を右クリックし、[証明書のエクスポート] を選択します。

2. .pfx ファイルとして DPM サーバーの場所にエクスポートします。 このファイルのパスワードを指定します。

   • 必要に応じて [秘密キーの保護を強力にする] を選択し、強力な秘密キーの保護を使用します。

   • 後からキーをバックアップまたは転送する場合は、[キーをエクスポート可能としてマークする] を選択します。

3. DPM サーバーの証明書ストアで [証明書 (ローカル コンピューター)] の [DPMBackUp] を右クリックし、[インポート] をクリックします。

4. [参照] で拡張子の表示を [すべてのファイル] に変更し、.pfx ファイルを保存した場所を参照して .pfx ファイルを選択します。 パスワードを入力して [次へ] をクリックします。[証明書をすべて次のストアに配置する] が選択されていることと、[DPMBackUp] が表示されていることを確認します。

5. インポートに成功したら、[DPMBackUp] の下にある [証明書] をクリックして、インポートした証明書を表示します。

「保護グループ設定の管理」の説明に従って、DPM 保護グループの暗号化を有効にします。