データの保護レベルが示されたデータ保護オプションは以下の表のとおりです。この表には、リアルタイム マイグレーションで交換される DNA / 自己解凍ファイルとデータを暗号化するためのオプションも示されています。 暗号化は、AES(Advanced Encryption Standard)192 暗号化アルゴリズムを使用して行われます。
|
名前 |
説明 |
コメント |
有効な値 |
依存関係 |
|---|---|---|---|---|
|
遅延マイグレーションのデータ保護レベル |
DNA ファイルの保護方法を指定します。 |
ユーザ データを DNA ファイルに格納するときに使用する保護レベルを規定します。 |
なし クイック 安全 最も安全 デフォルト値は[なし]です。 |
[クイック]と[安全]のオプションでは、UI またはコマンド ラインでパスワードを指定する必要があります。 [最も安全]オプションでは、UI ([FIPS キー パス]フィールド)またはコマンド ラインのいずれかで暗号化キーを指定する必要があります。 |
|
FIPS キー パス |
FIPS キーは、DNA ファイルの作成中にデータを暗号化するために使用します。 |
[最も安全]モードの暗号化でデータを暗号化するために使用するキーのパスを指定します。 |
有効なファイル パス |
[最も安全]モードの暗号化を選択する必要があります。 |
|
暗号化キーの回復を有効にする |
暗号化に使用したキーが失われた場合、回復しますか? |
CA DMM は、暗号化されたキーを DNA ファイルに格納し、要求時にそのキーを回復します。 |
True または False デフォルト値は False です。 |
パスワードの暗号化用に公開鍵が必要です。 |
|
公開鍵のパス |
この公開鍵は、DNA ファイルの作成中にパスワードを暗号化するために使用します。 |
回復するには、対応する秘密鍵が必要です。 |
有効なファイル パス |
なし |
|
リアルタイム マイグレーション中にネットワーク経由で転送されるデータを暗号化します。 |
リアルタイム マイグレーション中にネットワーク経由でのデータ転送を暗号化するかどうかを指定します。 |
リアルタイム マイグレーション中のデータ転送を暗号化するかどうかを指定します。 |
True または False デフォルト値は False です。 |
なし |
注意: 設定の取得中に暗号化オプションを選択し、その後 CA Merger and Acquisition Tool を使用してマイグレーションを実行する場合、DMM オプション ファイルにキー パスを定義したことを確認する必要があります。 このツールが DMM オプション ファイル内でキー パスを発見しなかった場合は、エラー メッセージを表示せずにマイグレーションが終了します。 これは、CA Merger and Acquisition Tool はマイグレーションをサイレント モードで実行するため、キー パスに関するメッセージを表示できないからです。 ただし、ログ ファイルに以下のエラー メッセージが記録され、DMM オプション ファイル内でキー パスが見つからないためマイグレーションが失敗したことが示されます。
Creation failed for "<DNA File Name>": No encryption key is available. A well-known encryption key was returned.
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|