Compartilhar via

  • Artigo

Configurar a criptografia de dados

 

Aplica-se a: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Um dos benefícios do armazenamento de backups em fita é a portabilidade. No entanto, se as fitas forem parar em mãos erradas, a segurança dos dados pode ser comprometida. O System Center 2012 – Data Protection Manager (DPM) dá suporte à criptografia de dados em fita para proteção de longo prazo. Para configurar a criptografia de fita, você precisará preparar certificados.

Preparar para a criptografia de fita

Para criptografar dados, o DPM precisa de um certificado válido do repositório de certificados do DPMBackUp (computador Local). O System Center 2012 – Data Protection Manager (DPM) tem suporte para o uso de certificados autoassinados e certificados importados de uma autoridade de certificação (AC). Observe que os certificados autoassinados não são assinados por uma autoridade de certificação. Eles garantirão a conexão da web criptografada, mas não garantem a identidade da organização que gerou o certificado. Os certificados autoassinados são indicados para situações em que a capacidade de criptografar dados é mais importante do que a capacidade de identificar a organização emissora.

Para criar um certificado autoassinado

  1. Em Gerenciador do IIS > Certificados de servidor > Criar certificado autoassinado.

  2. Em Especificar nome amigável, especifique um nome para o certificado.

  3. Quando o certificado for exibido no console, clique com botão direito em > Exportar certificado.

  4. Exporte como um arquivo .pfx para um local do servidor DPM. Especifique uma senha para ele.

  5. Clique em DPMBackUp em Certificados (Computador local) do repositório de certificados do servidor DPM e clique em Importar.

  6. Em Procurar, altere a extensão para Todos os arquivos, navegue até o local em que você salvou o arquivo .pfx e selecione-o. Digite a senha e clique em Próximo. Certifique-se de que Colocar todos os certificados no repositório a seguir está selecionado e que DPMBackUp é exibido.

  7. Após a importação bem-sucedida, você pode clicar em Certificados em DPMBackUp para exibir o certificado importado.

Obter um certificado de uma autoridade de certificação

  1. Depois de obter o certificado, clique duas vezes nos Certificados MMC e selecione Exportar Certificado.

  2. Exporte como um arquivo .pfx para um local do servidor DPM. Especifique uma senha para ele.

    - Opcionalmente, selecione **Ativar proteção de alta segurança para chaves privadas** se disponível, para usar a proteção forte de chave privada

- Opcionalmente, selecione **Marcar chaves como exportáveis** se você deseja fazer backup ou transportar suas chaves posteriormente.

  3. Clique em DPMBackUp em Certificados (Computador local) do repositório de certificados do servidor DPM e clique em Importar.

  4. Em Procurar, altere a extensão para Todos os arquivos, navegue até o local em que você salvou o arquivo .pfx e selecione-o. Digite a senha e clique em Próximo. Certifique-se de que Colocar todos os certificados no repositório a seguir está selecionado e que DPMBackUp é exibido.

  5. Após a importação bem-sucedida, você pode clicar em Certificados em DPMBackUp para exibir o certificado importado.

Habilite a criptografia para um grupo de proteção do DPM, conforme descrito em Gerenciar configurações de grupo de proteção.