Configurer le chiffrement des données

 

Date de publication : mars 2016

S’applique à : System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

La portabilité est l'un des avantages du stockage des sauvegardes sur bande. Cependant, si les bandes tombent entre de mauvaises mains, l'intégrité des données pourrait être compromise.System Center 2012 – Data Protection Manager (DPM) prend en charge le chiffrement des données sur bande pour assurer une protection à long terme. Pour configurer le chiffrement des bandes, vous devez préparer les certificats.

Préparation du chiffrement de bande

Pour chiffrer les données, DPM a besoin d'un certificat valide dans le magasin de certificats DPMBackUp (Ordinateur local).System Center 2012 – Data Protection Manager (DPM) prend en charge l'utilisation d'un certificat importé à partir d'une autorité de certification ou d'un certificat auto-signé. Notez que les certificats auto-signés ne sont pas signés par une autorité de certification. Ils garantissent la connexion web chiffrée, mais ne garantissent pas l'identité de l'organisation qui a généré le certificat. Les certificats auto-signés sont utiles si la fonction de chiffrement des données est plus importante que l'identification de l'organisation émettrice.

Créer un certificat auto-signé

1. Dans Gestionnaire IIS > Certificats de serveur > Créer un certificat auto-signé.

2. Dans Indiquer un nom convivial, spécifiez un nom pour le certificat.

3. Quand le certificat s'affiche dans la console, cliquez avec le bouton droit et sélectionnez Exporter le certificat.

4. Exportez-le en tant que fichier .pfx vers un emplacement sur le serveur DPM. Spécifiez un mot de passe.

5. Cliquez avec le bouton droit sur DPMBackUp dans les Certificats (Ordinateur local) du magasin de certificats du serveur DPM, puis cliquez sur Importer.

6. Dans Parcourir, sélectionnez l'extension Tous les fichiers, accédez à l'emplacement où vous avez enregistré le fichier .pfx et sélectionnez-le. Tapez le mot de passe et cliquez sur Suivant. Vérifiez que l'option Placer tous les certificats dans le magasin suivant est sélectionnée et que DPMBackUp s'affiche.

7. Après une importation réussie, vous pouvez cliquer sur Certificats sous DPMBackUp pour afficher le certificat importé.

Obtenir un certificat auprès d'une autorité de certification

1. Après avoir obtenu le certificat, cliquez dessus avec le bouton droit dans la console MMC Certificats et sélectionnez Exporter le certificat.

2. Exportez-le en tant que fichier .pfx vers un emplacement sur le serveur DPM. Spécifiez un mot de passe.

   • Sélectionnez éventuellement Activer la protection renforcée par clé privée si cette option est disponible, pour utiliser la protection renforcée par clé privée.

   • Sélectionnez éventuellement Marquer la clé comme exportable si vous souhaitez pouvoir sauvegarder ou transporter vos clés ultérieurement.

3. Cliquez avec le bouton droit sur DPMBackUp dans les Certificats (Ordinateur local) du magasin de certificats du serveur DPM, puis cliquez sur Importer.

4. Dans Parcourir, sélectionnez l'extension Tous les fichiers, accédez à l'emplacement où vous avez enregistré le fichier .pfx et sélectionnez-le. Tapez le mot de passe et cliquez sur Suivant. Vérifiez que l'option Placer tous les certificats dans le magasin suivant est sélectionnée et que DPMBackUp s'affiche.

5. Après une importation réussie, vous pouvez cliquer sur Certificats sous DPMBackUp pour afficher le certificat importé.

Ensuite, activez le chiffrement pour un groupe de protection DPM comme décrit dans Gestion des paramètres de groupe de protection.