数据保护选项表列出了数据的保护级别,并为您提供了可加密 DNA/自解压文件的选项,以及实时迁移交换的数据。 加密使用的是 AES(高级加密标准)192 加密算法。
|
名称 |
说明 |
备注意: |
有效值 |
依存关系 |
|---|---|---|---|---|
|
延迟迁移的数据保护级别 |
您希望以何种方式保护 DNA 文件? |
规定将用户数据存储到 DNA 文件时使用的保护级别。 |
无 最快压缩 安全 最安全 默认值为“无” |
对于“最快”和“安全”选项,您必须在 UI 或命令行中提供密码。 对于“最安全”选项,您必须在 UI(FIPS 密钥路径字段)或命令行中提供一个加密密钥。 |
|
FIPS 密钥路径 |
在创建 DNA 文件时,该 FIPS 密钥用于加密数据。 |
提供用来在最安全加密模式下对数据进行加密的密钥路径。 |
有效文件路径 |
必须选择最安全加密模式。 |
|
启用加密密钥恢复 |
如果丢失加密密钥,要恢复吗? |
CA DMM 将加密密钥存储在 DNA 文件中,以便根据请求恢复该密钥。 |
真或假 默认值为假 |
需要一个用于密码加密的公钥。 |
|
公钥路径 |
该公钥用于在创建 DNA 文件时对密码进行加密。 |
要进行恢复必须具有相应的私钥。 |
有效文件路径 |
无 |
|
对在实时迁移期间通过网络传输的数据进行加密 |
是否希望对在实时迁移期间通过网络传输的数据进行加密? |
规定是否对在实时迁移期间传输的数据进行加密。 |
真或假 默认值为假 |
无 |
注意:如果在捕获设置时选择该加密选项,然后使用 CA Merger and Acquisition Tool 来执行迁移,则需要确保已经在 DMM 选项文件中输入密钥路径。 如果该工具在 DMM 选项文件中未找到该密钥路径,该工具则停止迁移,而不显示任何错误消息。 原因是,CA Merger and Acquisition Tool 以静默模式执行迁移,因此无法提示输入密钥路径。 但是,在日志文件中会记录以下错误消息,以说明迁移由于 DMM 选项文件的密钥路径不可用而失败:
“<DNA 文件名>”创建失败: 无可用加密密钥。 返回了一个常用的加密密钥。
|
版权所有 © 2013 CA。
保留所有权利。
|
|