Tchater maintenant avec le support

Obtenir une aide instantanée
Terminer l’enregistrement

Se connecter

Demander les tarifs

Contacter le service des ventes

NetVault 13.0 - Quest® NetVault®ビルトイン・プラグ-イン 13.0 ユーザーズ・ガイド

Parcourir le contenu

Quest® NetVault®ビルトイン・プラグ- インについて本ガイドについて対象ユーザー参考資料

Plug-in for Consolidationの使用

バックアップ・コンソリデート方法についてデフォルト設定の構成コンソリデート実行後のセーブセットの作成コンソリデート実行後のセーブセットのリストア

Plug-in for Data Copyの使用

データのコピー方式についてデフォルト設定の構成データ・コピー・ジョブの実行

重要な注意事項

コピーしたデータのリストア

Plug-in for Encryptionの使用

Plug-in for Encryptionについて暗号化計画の概要

暗号化するバックアップの選択暗号化アルゴリズムの選択プライマリまたはセカンダリ・バックアップの暗号化すべてまたは特定のバックアップの暗号化

デフォルト設定の構成すべてのバックアップの暗号化ジョブ・レベルの暗号化の実行

Plug-in for Databasesの使用

デフォルト設定の構成 NetVaultデータベースのバックアップ NetVaultデータベースのリストア

前提条件リストア手順

Plug-in for Raw Devicesの使用

Rawデバイスのバックアップ

前提条件バックアップ手順

Rawデバイス・バックアップのリストア

前提条件リストア手順

他のディスクおよびパーティションへのデータのリロケート他のNetVaultクライアントへのデータのリストア

前提条件リストア手順

Plug-in for Encryptionの使用

Plug‑in for Encryptionの使用

•

Plug-in for Encryptionについて

•

暗号化計画の概要

•

デフォルト設定の構成

•

すべてのバックアップの暗号化

•

ジョブ・レベルの暗号化の実行

Plug-in for Encryptionについて

Plug-in for Encryptionについて

NetVaultには、次の3つの暗号化オプションがあります。

•

CAST-128：CAST-128は12または16ラウンドのFeistelネットワークで、ブロック・サイズは64ビット、キー・サイズは40～128ビットですが8の倍数でのみ使用できます。

•

CAST-256：CAST-256はCAST-128と同じエレメントを使用しますが、ブロック・サイズは64ビットの2倍となる128ビットに対応しています。利用可能なキー・サイズは128、160、192、224、および256ビットです。CAST-256は、汎用Feistelネットワーク内にアレンジされた、48ラウンド構成（12「クワッド・ラウンド」と呼ばれることもある）です。

•

AES-256：AESは米国政府が採用している暗号化標準規格です。標準規格は3つのブロック暗号AES-128、AES-192、およびAES-256で成り立っています。各AES暗号はブロック・サイズが128ビットで、キー・サイズはそれぞれ128、192、および256ビットになります。


	メモ： CAST-128およびCAST-256暗号化アルゴリズムは、米国連邦情報処理規格（FIPS）の要件に準拠していません。これらのアルゴリズムは、レガシー・データのリストア用に提供されています。FIPSに準拠するには、AES-256アルゴリズムを使用してください。

これらのオプションは、ネットワーク上でバックアップ・デバイスに転送されるデータが暗号化されます。このデータは、クライアントにリストアされるまで暗号化されたままです。また、暗号化がセカンダリ・バックアップのみに必要な場合、暗号化するかどうかをジョブ単位で指定できます。たとえば、プライマリ・バックアップは暗号化せず、セカンダリ・コピー・バックアップだけを暗号化することができます。これにより、バックアップ所要時間を短縮できます。さらに、ディスク・ベースのストレージ・デバイスの使用時に、ジョブ単位重複排除機能を併用することにより、重複排除されていない非暗号化データから重複排除済みデータを抽出できます。これにより、重複排除の割合と重複排除処理のパフォーマンスを最適化できます。

Plug‑in for Encryptionと互換性がないNetVaultプラグインの一覧について詳しくは、それぞれのリリース・ノートを参照してください。

暗号化計画の概要

暗号化計画を策定する場合、以下の事項を決定する必要があります。

•

暗号化されるバックアップ。

•

必要な暗号化アルゴリズム。

•

プライマリ・バックアップまたはセカンダリ・バックアップの暗号化が必要かどうか。

•

すべてのバックアップに対して暗号化を有効にするか、またはジョブ単位で有効にするか。

暗号化するバックアップの選択

NetVaultは、ソフトウェアベースの暗号化を実行します。バックアップ・ストリームは、プラグインが有効になっているNetVaultサーバーまたはクライアントにより、選択したアルゴリズムを使って暗号化されます。暗号化されたデータ・ストリームはネットワーク経由でバックアップ・デバイスに転送されます。デバイスでは、暗号化状態で保持されます。リストア時には、暗号化されたバックアップがバックアップ・デバイスからターゲットNetVaultクライアントに転送され、プラグインの復号化が行われます。

図1. 暗号化バックアップとリストア・パス

バックアップの暗号化および復号化プロセスは、NetVaultサーバーまたはクライアントのプラグインが行います。これらのプロセスは、マシン上のリソースを消費します。暗号化プロセスによりバックアップの実行時間が長くなります。また、復号化プロセスによりリストアの実行時間が長くなります。暗号化が必要なバックアップを判断する際には、クライアントのパフォーマンス、バックアップ・ウィンドウ、およびリストア時間に与える影響を考慮する必要があります。簡単に言うと、パフォーマンス、バックアップ・ウィンドウ、およびリストア時間に与える影響よりもセキュリティ要件の方が重要な場合にのみ、バックアップを暗号化する必要があります。

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation

© ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center