Le tableau des options de protection des données indique le niveau de protection de vos données et vous donne la possibilité de chiffrer le fichier DNA/auto-extractible et les données échangées lors d'une migration en temps réel. Le chiffrement s'appuie sur l'algorithme AES (norme de chiffrement avancée) 192 bits.
|
Nom |
Explication |
Commentaire |
Valeurs valides |
Dépendance |
|---|---|---|---|---|
|
Niveau de protection des données pour la migration différée |
Quelle protection voulez-vous appliquer au fichier DNA ? |
Indique le niveau de protection à utiliser lors du stockage des données de l'utilisateur dans un fichier DNA. |
Aucune Optimale Sécurisé Sécurisé renforcé Valeur par défaut définie sur Aucune |
Pour les options Rapide et Sécurisé renforcé, vous devez fournir un mot de passe soit dans l'interface utilisateur, soit dans la ligne de commande. Pour l'option Sécurisé renforcé, vous devez fournir une clé de chiffrement soit dans l'interface utilisateur (champ Chemin d'accès à la clé FIPS), soit dans la ligne de commande |
|
Chemin d'accès à la clé FIPS |
Cette clé FIPS est utilisée pour chiffrer les données lors de la création du fichier DNA. |
Elle fournit le chemin d'accès à la clé utilisée pour chiffrer les données à l'aide du mode de chiffrement sécurisé renforcé. |
Chemin d'accès au fichier valide |
Vous devez sélectionner le mode sécurisé renforcé. |
|
Activer la récupération de la clé de chiffrement |
Souhaitez-vous récupérer la clé utilisée pour le chiffrement en cas de perte ? |
CA DMM stocke la clé chiffrée dans le fichier DNA pour récupérer la clé sur demande. |
True ou False False est la valeur par défaut. |
Clé publique requise pour chiffrer le mot de passe |
|
Chemin d'accès à la clé publique |
Cette clé publique est utilisée pour chiffrer le mot de passe lors de la création du fichier DNA. |
La clé privée correspondante doit être disponible pour la récupération. |
Chemin d'accès au fichier valide |
Aucune |
|
Chiffrement des données transférées sur le réseau lors d'une migration en temps réel |
Voulez-vous que les données transférées sur le réseau lors d'une migration en temps réel soient cryptées ? |
Indique si les données transférées lors d'une migration en temps réel sont cryptées ou non. |
True ou False False est la valeur par défaut. |
Aucune |
Remarque : Si vous sélectionnez l'option de chiffrement pendant la capture des paramètres et que vous utilisez l'outil de fusion et d'acquisition de CA pour effectuer la migration, veillez à saisir le chemin d'accès à la clé dans Fichiers d'options DMM. Si l'outil ne trouve pas le chemin d'accès à la clé dans le fichier d'options DMM, l'outil arrête la migration sans afficher aucun message d'erreur. Cela est dû au fait que l'outil de fusion et d'acquisition de CA effectue la migration en mode silencieux et ne peut donc pas émettre d'invite pour le chemin d'accès à la clé. Toutefois, le message d'erreur suivant est journalisé dans le fichier journal pour spécifier que la migration a échoué à cause de la non-disponibilité du chemin d'accès à la clé dans le fichier d'options DMM :
Echec de la création de <nom_fichier_DNA> : aucune clé de chiffrement n'est disponible. Une clé de chiffrement connue a été renvoyée.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|