設定資料加密
適用於: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager
將備份儲存在磁帶上的其中一個優點是方便攜帶。 但是,若磁帶遺失或遭竊,可能會有資料安全性問題。System Center 2012 – Data Protection Manager (DPM) 支援將長期保護磁帶上的資料加密。 若要設定磁帶加密,需要準備憑證。
準備磁帶加密
若要加密資料,DPM 需要在憑證的 DPMBackUp 存放區 (本機電腦) 中的有效憑證。System Center 2012 – Data Protection Manager (DPM) 支援從憑證授權單位 (CA) 匯入的憑證或自我簽署的憑證。 請注意,自我簽署憑證不是由 CA 簽署。 它們可確保加密的網路連線,但不保證產生憑證的組織身分。 如果加密資料的能力比識別發行組織的能力還重要,則自我簽署憑證非常有用。
建立自我簽署憑證
-
在 [IIS 管理員] > [伺服器憑證] > [建立自我簽署憑證]。
-
在 [指定易記名稱] 中指定憑證的名稱。
-
當憑證出現在主控台時,按一下滑鼠右鍵 > [匯出憑證]。
-
匯出為 .pfx 檔案並傳至 DPM 伺服器所在的位置。 為其指定密碼。
-
在 DPM 伺服器之 [憑證] 存放的 [憑證 (本機電腦)] 中,以滑鼠右鍵按一下 [DPMBackUp],然後按一下 [匯入]。
-
在 [瀏覽] 中將副檔名變更為 [所有檔案],瀏覽至儲存.pfx 檔案的位置並加以選取。 輸入密碼並按 [下一步]。 確定 [將所有憑證放入以下的存放區] 已選取,並且出現 [DPMBackUp]。
-
成功匯入後,您可以按一下 [DPMBackUp] 下的 [憑證] 來檢視匯入的憑證。
從 CA 取得憑證
-
取得憑證後,在 [憑證 MMC] 中按一下滑鼠右鍵,然後選取 [匯出憑證]。
-
匯出為 .pfx 檔案並傳至 DPM 伺服器所在的位置。 為其指定密碼。
- (選擇性) 選取 \[啟用加強私密金鑰保護\] (若可用) 以使用加強私密金鑰保護 - (選擇性) 如果您想要備份或稍後再傳輸金鑰,請選取 \[將金鑰標示成可匯出\]。 -
在 DPM 伺服器之 [憑證] 存放的 [憑證 (本機電腦)] 中,以滑鼠右鍵按一下 [DPMBackUp],然後按一下 [匯入]。
-
在 [瀏覽] 中將副檔名變更為 [所有檔案],瀏覽至儲存.pfx 檔案的位置並加以選取。 輸入密碼並按 [下一步]。 確定 [將所有憑證放入以下的存放區] 已選取,並且出現 [DPMBackUp]。
-
成功匯入後,您可以按一下 [DPMBackUp] 下的 [憑證] 來檢視匯入的憑證。
然後依照管理保護群組設定的說明,啟用 DPM 保護群組的加密。