Chatta subito con l'assistenza
Chat con il supporto

NetVault 13.0 - Quest® NetVault®ビルトイン・プラグ-イン 13.0 ユーザーズ・ガイド

前書き Plug-in for Consolidationの使用 Plug-in for Data Copyの使用 Plug-in for Encryptionの使用 Plug-in for Databasesの使用 Plug-in for Raw Devicesの使用

暗号化アルゴリズムの選択

NetVaultには、バックアップの暗号化と復号化に使用できる複数のアルゴリズムが用意されています。各NetVaultクライアントが別の暗号化アルゴリズムを使用することはできますが、ある特定のクライアントからのバックアップにはすべて同じアルゴリズムを使用する必要があります。

リストア時には、バックアップ時に使用したのと同じ暗号化アルゴリズムを使用する必要があります。この時点以降は、前に使用したのと別のアルゴリズムを使用することも可能です。ただし、以前のアルゴリズムを使用したバックアップのリストア時には、データを正しくリストアするために、バックアップが使用したアルゴリズムをNetVaultサーバーまたはクライアントに設定する必要があります。たとえば、以前のバックアップではCAST-128アルゴリズムを使用しており、現在のバックアップはAES-256アルゴリズムを使用している場合、以前のバックアップのリストア時には、サーバーまたはクライアンのプラグインがCAST-128アルゴリズムを使用するように設定しないと、リストアが失敗してしまいます。

プライマリまたはセカンダリ・バックアップの暗号化

バックアップ・ジョブは、プライマリ・バックアップおよびセカンダリ・コピーの1つ、または必要に応じて2つのフェーズから成り立っています。プライマリ・バックアップは、選択したバックアップ・デバイスへのデータ・ストリームのバックアップです。これらのバックアップは、高速なリストアを可能にするためにローカル・ストレージ・デバイスに対して行われます。セカンダリ・コピーはプライマリ・バックアップの別のバックアップ・デバイスへの複製またはデータ・コピーです。これらのバックアップは、リモートのディスク・ベースのストレージ・デバイスまたはディザスタ・リカバリの目的でサイト外にテープを保管する物理テープ・ライブラリをターゲットにしています。

セキュリティ要件により、プライマリ・バックアップとセカンダリ・コピーの両方を暗号化する必要があるかどうかを判断します。たとえば、セキュリティ要件に社内ネットワーク外に送信または保管されるバックアップのみ暗号化が必要であると規定されている場合は(遠隔地にある物理テープに保管されるバックアップなど)、物理テープ・ライブラリを対象にしたセカンダリ・コピー・バックアップのみを暗号化します。ただし、セキュリティ要件にネットワーク上に伝送されるデータ、またはディスク・ベースのバックアップ・デバイスが社内ネットワーク内に存在している場合でもそのデバイスに保管するデータを暗号化する必要があると規定されている場合は、プライマリ・バックアップとセカンダリ・コピーの両方を暗号化します。

暗号化データは、重複排除がうまく機能しません。そのため、重複排除をサポートしているストレージ・デバイスに対してプライマリ・バックアップを実行する場合は、セカンダリ・コピー・バックアップのみ暗号化する方が有益です。この方法により、プライマリ・バックアップを重複排除し、セカンダリ・バックアップを暗号化することで、暗号化と重複排除の両方の利点を活用することができます。

すべてまたは特定のバックアップの暗号化

Plug‑in for Encryptionを使用すると、プラグインがインストールされているNetVaultサーバーまたはクライアントのすべてのバックアップの暗号化、または特定のジョブの暗号化を有効にすることができます。また、プライマリ・バックアップのみまたはセカンダリ・バックアップのみに対して有効にすることもできます。この方法により、暗号化と重複排除の両方の利点を活用することができます。たとえば、プライマリ・バックアップで重複排除を行って、セカンダリ・コピーで暗号化することができます。

ジョブ・レベルの暗号化オプションは、以下のような状況に利用できます。

以下の状況下では、NetVaultサーバーおよびクライアントがそのバックアップすべてを暗号化するように設定する必要があります。

デフォルト設定の構成

1
[ナビゲーション]パネルで、[設定変更]をクリックします。
2
[設定]ページで、利用可能な[サーバー]または[クライアント設定]をクリックします。
3
[プラグイン][暗号化]をクリックします。

Encrypt ALL Backups on this Client

Plug‑in for EncryptionがクライアントにNetVaultで自動的にインストールされると、以下のような作業を行えます。

すべてのバックアップの暗号化を有効にするには、このチェック・ボックスを選択します。すべてのバックアップの暗号化を有効にすると、ジョブ単位の設定を変更することはできません。

特定のバックアップの暗号化を有効にする方法について詳しくは、「Performing job-level encryption」を参照してください。

Encryption Key String

NetVaultマシンの暗号キーとして使用する文字列を入力します。

プラットフォームに応じて、使用できる文字やパスワード長が異なります。Questは、32文字以下のパスワードを使用することをお勧めします。「A~Z」、「a~z」「0~9」、および「_」の文字セットを使用できます。プラットフォームによっては、これらの基準に従わない鍵文字列を使用できることはありますが、他の環境では使用できないこともあります。

Confirm

ここに暗号化文字列を再入力して、正しいことを確認します。

Available Encryption Algorithms

バックアップおよびリストアに対して使用する、暗号アルゴリズムを選択します。リストには、以下のオプションが含まれます。AES-256、CAST-128、およびCAST-256。

Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione