Tchater maintenant avec le support
Tchattez avec un ingénieur du support

NetVault 13.0 - Quest® NetVault®ビルトイン・プラグ-イン 13.0 ユーザーズ・ガイド

前書き Plug-in for Consolidationの使用 Plug-in for Data Copyの使用 Plug-in for Encryptionの使用 Plug-in for Databasesの使用 Plug-in for Raw Devicesの使用

Plug-in for Encryptionの使用

Plug-in for Encryptionについて

Plug-in for Encryptionについて

NetVaultには、次の3つの暗号化オプションがあります。

CAST-128:CAST-128は12または16ラウンドのFeistelネットワークで、ブロック・サイズは64ビット、キー・サイズは40~128ビットですが8の倍数でのみ使用できます。
CAST-256:CAST-256はCAST-128と同じエレメントを使用しますが、ブロック・サイズは64ビットの2倍となる128ビットに対応しています。利用可能なキー・サイズは128、160、192、224、および256ビットです。CAST-256は、汎用Feistelネットワーク内にアレンジされた、48ラウンド構成(12「クワッド・ラウンド」と呼ばれることもある)です。
AES-256:AESは米国政府が採用している暗号化標準規格です。標準規格は3つのブロック暗号AES-128、AES-192、およびAES-256で成り立っています。各AES暗号はブロック・サイズが128ビットで、キー・サイズはそれぞれ128、192、および256ビットになります。

これらのオプションは、ネットワーク上でバックアップ・デバイスに転送されるデータが暗号化されます。このデータは、クライアントにリストアされるまで暗号化されたままです。また、暗号化がセカンダリ・バックアップのみに必要な場合、暗号化するかどうかをジョブ単位で指定できます。たとえば、プライマリ・バックアップは暗号化せず、セカンダリ・コピー・バックアップだけを暗号化することができます。これにより、バックアップ所要時間を短縮できます。さらに、ディスク・ベースのストレージ・デバイスの使用時に、ジョブ単位重複排除機能を併用することにより、重複排除されていない非暗号化データから重複排除済みデータを抽出できます。これにより、重複排除の割合と重複排除処理のパフォーマンスを最適化できます。

Plug‑in for Encryptionと互換性がないNetVaultプラグインの一覧について詳しくは、それぞれのリリース・ノートを参照してください。

暗号化計画の概要

暗号化計画を策定する場合、以下の事項を決定する必要があります。

暗号化するバックアップの選択

NetVaultは、ソフトウェアベースの暗号化を実行します。バックアップ・ストリームは、プラグインが有効になっているNetVaultサーバーまたはクライアントにより、選択したアルゴリズムを使って暗号化されます。暗号化されたデータ・ストリームはネットワーク経由でバックアップ・デバイスに転送されます。デバイスでは、暗号化状態で保持されます。リストア時には、暗号化されたバックアップがバックアップ・デバイスからターゲットNetVaultクライアントに転送され、プラグインの復号化が行われます。

バックアップの暗号化および復号化プロセスは、NetVaultサーバーまたはクライアントのプラグインが行います。これらのプロセスは、マシン上のリソースを消費します。暗号化プロセスによりバックアップの実行時間が長くなります。また、復号化プロセスによりリストアの実行時間が長くなります。暗号化が必要なバックアップを判断する際には、クライアントのパフォーマンス、バックアップ・ウィンドウ、およびリストア時間に与える影響を考慮する必要があります。簡単に言うと、パフォーマンス、バックアップ・ウィンドウ、およびリストア時間に与える影響よりもセキュリティ要件の方が重要な場合にのみ、バックアップを暗号化する必要があります。

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation