• ポータルについて詳しく知る
• ダウンロード
• 印刷
• MY ダウンロード ()

• サポート
• 技術文書
• NetVault 13.0
• NetVault 13.0 - Quest® NetVault®ビルトイン・プラグ-イン 13.0 ユーザーズ・ガイド

NetVault 13.0 - Quest® NetVault®ビルトイン・プラグ-イン 13.0 ユーザーズ・ガイド

コンテンツのナビゲーション  

前書き

Quest® NetVault®ビルトイン・プラグ- インについて 本ガイドについて 対象ユーザー 参考資料

Plug-in for Consolidationの使用

バックアップ・コンソリデート方法について デフォルト設定の構成 コンソリデート実行後のセーブセットの作成 コンソリデート実行後のセーブセットのリストア

Plug-in for Data Copyの使用

データのコピー方式について デフォルト設定の構成 データ・コピー・ジョブの実行

重要な注意事項

コピーしたデータのリストア

Plug-in for Encryptionの使用

Plug-in for Encryptionについて 暗号化計画の概要

暗号化するバックアップの選択 暗号化アルゴリズムの選択 プライマリまたはセカンダリ・バックアップの暗号化 すべてまたは特定のバックアップの暗号化

デフォルト設定の構成 すべてのバックアップの暗号化 ジョブ・レベルの暗号化の実行

Plug-in for Databasesの使用

デフォルト設定の構成 NetVaultデータベースのバックアップ NetVaultデータベースのリストア

前提条件 リストア手順

Plug-in for Raw Devicesの使用

Rawデバイスのバックアップ

前提条件 バックアップ手順

Rawデバイス・バックアップのリストア

前提条件 リストア手順

他のディスクおよびパーティションへのデータのリロケート 他のNetVaultクライアントへのデータのリストア

前提条件 リストア手順

• Viewing Topics 17 - 20 of 43

×

Plug-in for Encryptionの使用

Plug‑in for Encryptionの使用

•	Plug-in for Encryptionについて

•

暗号化計画の概要

•	デフォルト設定の構成

•	すべてのバックアップの暗号化

•	ジョブ・レベルの暗号化の実行

Plug-in for Encryptionについて

Plug-in for Encryptionについて

NetVaultには、次の3つの暗号化オプションがあります。

•	CAST-128：CAST-128は12または16ラウンドのFeistelネットワークで、ブロック・サイズは64ビット、キー・サイズは40～128ビットですが8の倍数でのみ使用できます。

•	CAST-256：CAST-256はCAST-128と同じエレメントを使用しますが、ブロック・サイズは64ビットの2倍となる128ビットに対応しています。利用可能なキー・サイズは128、160、192、224、および256ビットです。CAST-256は、汎用Feistelネットワーク内にアレンジされた、48ラウンド構成（12「クワッド・ラウンド」と呼ばれることもある）です。

•	AES-256：AESは米国政府が採用している暗号化標準規格です。標準規格は3つのブロック暗号AES-128、AES-192、およびAES-256で成り立っています。各AES暗号はブロック・サイズが128ビットで、キー・サイズはそれぞれ128、192、および256ビットになります。

 

メモ： CAST-128およびCAST-256暗号化アルゴリズムは、米国連邦情報処理規格（FIPS）の要件に準拠していません。これらのアルゴリズムは、レガシー・データのリストア用に提供されています。FIPSに準拠するには、AES-256アルゴリズムを使用してください。

これらのオプションは、ネットワーク上でバックアップ・デバイスに転送されるデータが暗号化されます。このデータは、クライアントにリストアされるまで暗号化されたままです。また、暗号化がセカンダリ・バックアップのみに必要な場合、暗号化するかどうかをジョブ単位で指定できます。たとえば、プライマリ・バックアップは暗号化せず、セカンダリ・コピー・バックアップだけを暗号化することができます。これにより、バックアップ所要時間を短縮できます。さらに、ディスク・ベースのストレージ・デバイスの使用時に、ジョブ単位重複排除機能を併用することにより、重複排除されていない非暗号化データから重複排除済みデータを抽出できます。これにより、重複排除の割合と重複排除処理のパフォーマンスを最適化できます。

Plug‑in for Encryptionと互換性がないNetVaultプラグインの一覧について詳しくは、それぞれのリリース・ノートを参照してください。

暗号化計画の概要

暗号化計画を策定する場合、以下の事項を決定する必要があります。

•	暗号化されるバックアップ。

•	必要な暗号化アルゴリズム。

•	プライマリ・バックアップまたはセカンダリ・バックアップの暗号化が必要かどうか。

•	すべてのバックアップに対して暗号化を有効にするか、またはジョブ単位で有効にするか。

暗号化するバックアップの選択

NetVaultは、ソフトウェアベースの暗号化を実行します。バックアップ・ストリームは、プラグインが有効になっているNetVaultサーバーまたはクライアントにより、選択したアルゴリズムを使って暗号化されます。暗号化されたデータ・ストリームはネットワーク経由でバックアップ・デバイスに転送されます。デバイスでは、暗号化状態で保持されます。リストア時には、暗号化されたバックアップがバックアップ・デバイスからターゲットNetVaultクライアントに転送され、プラグインの復号化が行われます。

図1. 暗号化バックアップとリストア・パス

バックアップの暗号化および復号化プロセスは、NetVaultサーバーまたはクライアントのプラグインが行います。これらのプロセスは、マシン上のリソースを消費します。暗号化プロセスによりバックアップの実行時間が長くなります。また、復号化プロセスによりリストアの実行時間が長くなります。暗号化が必要なバックアップを判断する際には、クライアントのパフォーマンス、バックアップ・ウィンドウ、およびリストア時間に与える影響を考慮する必要があります。簡単に言うと、パフォーマンス、バックアップ・ウィンドウ、およびリストア時間に与える影響よりもセキュリティ要件の方が重要な場合にのみ、バックアップを暗号化する必要があります。

•  前回
• Viewing Topics 17 - 20 of 43
• 次へ 

この文書を検索 この製品バージョンに対応するすべての文書を検索 この製品に対応するすべての文書を検索 すべての文書を検索

×

 サポートへようこそ

Quest *product*のオンラインサポートヘルプは、関連会社のサポートサイトで参照できます。「Continue（続行）」をクリックすると、*product*の適切なサポートコンテンツとアシスタンスへ移動します。

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択

© ALL RIGHTS RESERVED. Feedback 利用規約 プライバシー Cookie Preference Center