データ暗号化の設定
公開日: 2016年3月
対象: System Center 2012 SP1 - Data Protection Manager、System Center Data Protection Manager 2010、System Center 2012 R2 Data Protection Manager
バックアップをテープに格納する利点の 1 つとして、データが携帯可能になるという点が挙げられます。 ただし、テープが信頼のおけない第三者に渡った場合は、データのセキュリティが損なわれる危険があります。System Center 2012 – Data Protection Manager (DPM) では、長期的な保護を行うために、テープ上のデータを暗号化できます。 テープの暗号化を設定するには、証明書を準備する必要があります。
テープの暗号化の準備
DPM でデータを暗号化するには、[証明書 (ローカル コンピューター)] の DPMBackUp ストアに有効な証明書が必要です。System Center 2012 – Data Protection Manager (DPM) では、証明機関 (CA) からインポートされた証明書または自己署名証明書の使用をサポートしています。 自己署名証明書は、CA によって署名されていません。 このため、暗号化された Web に接続されますが、証明書を生成した組織の ID は保証されません。 自己署名証明書は、発行元組織の身元を証明することよりも、データの暗号化の方が重視される場合に有用です。
自己署名証明書の作成
[IIS マネージャー]、[サーバー証明書]、[自己署名証明書を作成する] の順に選択します。
[フレンドリ名を指定します] で証明書の名前を指定します。
コンソールに証明書が表示されたら、右クリックして [証明書のエクスポート] を選択します。
.pfx ファイルとして DPM サーバーの場所にエクスポートします。 このファイルのパスワードを指定します。
DPM サーバーの証明書ストアで [証明書 (ローカル コンピューター)] の [DPMBackUp] を右クリックし、[インポート] をクリックします。
[参照] で拡張子の表示を [すべてのファイル] に変更し、.pfx ファイルを保存した場所を参照して .pfx ファイルを選択します。 パスワードを入力して [次へ] をクリックします。[証明書をすべて次のストアに配置する] が選択されていることと、[DPMBackUp] が表示されていることを確認します。
インポートに成功したら、[DPMBackUp] の下にある [証明書] をクリックして、インポートした証明書を表示します。
CA からの証明書の取得
証明書を入手したら、証明書 MMC でその証明書を右クリックし、[証明書のエクスポート] を選択します。
.pfx ファイルとして DPM サーバーの場所にエクスポートします。 このファイルのパスワードを指定します。
必要に応じて [秘密キーの保護を強力にする] を選択し、強力な秘密キーの保護を使用します。
後からキーをバックアップまたは転送する場合は、[キーをエクスポート可能としてマークする] を選択します。
DPM サーバーの証明書ストアで [証明書 (ローカル コンピューター)] の [DPMBackUp] を右クリックし、[インポート] をクリックします。
[参照] で拡張子の表示を [すべてのファイル] に変更し、.pfx ファイルを保存した場所を参照して .pfx ファイルを選択します。 パスワードを入力して [次へ] をクリックします。[証明書をすべて次のストアに配置する] が選択されていることと、[DPMBackUp] が表示されていることを確認します。
インポートに成功したら、[DPMBackUp] の下にある [証明書] をクリックして、インポートした証明書を表示します。
「保護グループ設定の管理」の説明に従って、DPM 保護グループの暗号化を有効にします。