サポートと今すぐチャット
サポートとのチャット

NetVault 13.0 - Quest® NetVault®ビルトイン・プラグ-イン 13.0 ユーザーズ・ガイド

前書き Plug-in for Consolidationの使用 Plug-in for Data Copyの使用 Plug-in for Encryptionの使用 Plug-in for Databasesの使用 Plug-in for Raw Devicesの使用

暗号化アルゴリズムの選択

NetVaultには、バックアップの暗号化と復号化に使用できる複数のアルゴリズムが用意されています。各NetVaultクライアントが別の暗号化アルゴリズムを使用することはできますが、ある特定のクライアントからのバックアップにはすべて同じアルゴリズムを使用する必要があります。

リストア時には、バックアップ時に使用したのと同じ暗号化アルゴリズムを使用する必要があります。この時点以降は、前に使用したのと別のアルゴリズムを使用することも可能です。ただし、以前のアルゴリズムを使用したバックアップのリストア時には、データを正しくリストアするために、バックアップが使用したアルゴリズムをNetVaultサーバーまたはクライアントに設定する必要があります。たとえば、以前のバックアップではCAST-128アルゴリズムを使用しており、現在のバックアップはAES-256アルゴリズムを使用している場合、以前のバックアップのリストア時には、サーバーまたはクライアンのプラグインがCAST-128アルゴリズムを使用するように設定しないと、リストアが失敗してしまいます。

プライマリまたはセカンダリ・バックアップの暗号化

プライマリまたはセカンダリ・バックアップの
暗号化

バックアップ・ジョブは、プライマリ・バックアップおよびセカンダリ・コピーの1つ、または必要に応じて2つのフェーズから成り立っています。プライマリ・バックアップは、選択したバックアップ・デバイスへのデータ・ストリームのバックアップです。これらのバックアップは、高速なリストアを可能にするためにローカル・ストレージ・デバイスに対して行われます。セカンダリ・コピーはプライマリ・バックアップの別のバックアップ・デバイスへの複製またはデータ・コピーです。これらのバックアップは、リモートのディスク・ベースのストレージ・デバイスまたはディザスタ・リカバリの目的でサイト外にテープを保管する物理テープ・ライブラリをターゲットにしています。

セキュリティ要件により、プライマリ・バックアップとセカンダリ・コピーの両方を暗号化する必要があるかどうかを判断します。たとえば、セキュリティ要件に社内ネットワーク外に送信または保管されるバックアップのみ暗号化が必要であると規定されている場合は(遠隔地にある物理テープに保管されるバックアップなど)、物理テープ・ライブラリを対象にしたセカンダリ・コピー・バックアップのみを暗号化します。ただし、セキュリティ要件にネットワーク上に伝送されるデータ、またはディスク・ベースのバックアップ・デバイスが社内ネットワーク内に存在している場合でもそのデバイスに保管するデータを暗号化する必要があると規定されている場合は、プライマリ・バックアップとセカンダリ・コピーの両方を暗号化します。

暗号化データは、重複排除がうまく機能しません。そのため、重複排除をサポートしているストレージ・デバイスに対してプライマリ・バックアップを実行する場合は、セカンダリ・コピー・バックアップのみ暗号化する方が有益です。この方法により、プライマリ・バックアップを重複排除し、セカンダリ・バックアップを暗号化することで、暗号化と重複排除の両方の利点を活用することができます。

図2. 暗号化されないプライマリ・バックアップと暗号化されたセカンダリ・コピー・バックアップ

すべてまたは特定のバックアップの暗号化

Plug‑in for Encryptionを使用すると、プラグインがインストールされているNetVaultサーバーまたはクライアントのすべてのバックアップの暗号化、または特定のジョブの暗号化を有効にすることができます。また、プライマリ・バックアップのみまたはセカンダリ・バックアップのみに対して有効にすることもできます。この方法により、暗号化と重複排除の両方の利点を活用することができます。たとえば、プライマリ・バックアップで重複排除を行って、セカンダリ・コピーで暗号化することができます。

ジョブ・レベルの暗号化オプションは、以下のような状況に利用できます。
サーバーまたはクライアントにインストールされているプラグインが、Plug‑in for Encryptionと互換性がない場合。
サーバーまたはクライアントの特定のバックアップのみ暗号化が必要な場合。
プライマリ・バックアップの暗号化は不要で、オフサイトで保護するセカンダリ・バックアップの暗号化が必要である場合。
プライマリ・バックアップが重複排除機能をサポートしているストレージ・デバイスを対象としている場合。

以下の状況下では、NetVaultサーバーおよびクライアントがそのバックアップすべてを暗号化するように設定する必要があります。
サーバーまたはクライアントにインストールされているすべてのプラグインが、Plug‑in for Encryptionと互換性がある。
サーバーまたはクライアントのすべてのバックアップに暗号化が必要である。
プライマリおよびセカンダリ・バックアップの両方に暗号化が必要である。
重複排除用にバックアップが選択されていない。

デフォルト設定の構成

1
[ナビゲーション]パネルで、[設定変更]をクリックします。
2
[設定]ページで、利用可能な[サーバー]または[クライアント設定]をクリックします。
3
[プラグイン][暗号化]をクリックします。
4
以下の設定を行います。
 
設定
説明

Encrypt ALL Backups on this Client

Plug‑in for EncryptionがクライアントにNetVaultで自動的にインストールされると、以下のような作業を行えます。
そのクライアントで実施されるすべてのバックアップを暗号化する。
そのクライアントで実施される特定のバックアップを暗号化する。

すべてのバックアップの暗号化を有効にするには、このチェック・ボックスを選択します。すべてのバックアップの暗号化を有効にすると、ジョブ単位の設定を変更することはできません。

特定のバックアップの暗号化を有効にする方法について詳しくは、「Performing job-level encryption」を参照してください。

メモ: NetVaultサーバーまたはクライアントを元とするバックアップに対してジョブレベルの暗号化を実行するには、すべてのバックアップを暗号化するようにプラグインを設定しないでください。

Encryption Key String

NetVaultマシンの暗号キーとして使用する文字列を入力します。

プラットフォームに応じて、使用できる文字やパスワード長が異なります。Questは、32文字以下のパスワードを使用することをお勧めします。「A~Z」、「a~z」「0~9」、および「_」の文字セットを使用できます。プラットフォームによっては、これらの基準に従わない鍵文字列を使用できることはありますが、他の環境では使用できないこともあります。

Confirm

ここに暗号化文字列を再入力して、正しいことを確認します。

Available Encryption Algorithms

バックアップおよびリストアに対して使用する、暗号アルゴリズムを選択します。リストには、以下のオプションが含まれます。AES-256、CAST-128、およびCAST-256。

5
新しい設定を保存してダイアログ・ボックスを閉じるには、[適用]をクリックします。
 
* 
メモ: プラグインで実行される暗号化バックアップは元の場所、または新しいターゲット・マシン上にリストアできます。どちらの場合でも、ターゲット・マシン上にプラグインをインストールする必要があり、またバックアップ実行時と同じように設定する必要があります(同じ暗号鍵文字列暗号化アルゴリズムを使用)。
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択