数据加密
数据安全性是备份策略的重要组成部分。您必须保护您的信息免受未经授权的访问,尤其是当您将敏感的虚拟机数据备份到异地位置或将其存档到磁带时。为了确保数据安全,您可以使用数据加密。
数据加密借助密码算法和密钥将数据转换为不可读的加扰格式。如果加密的数据被拦截,则窃听者将无法对其进行解锁和读取。只有知道密钥的目标收件人才能将加密信息还原为可读格式。
Veeam Backup & Replication 实施以下级别的加密:
- 备份作业
- 事务日志备份作业
- 备份复制作业
- VeeamZIP
- 介质池中的磁带
Veeam Backup & Replication 使用分组密码加密算法。Veeam Backup & Replication读取虚拟机或文件数据,对 数据块进行编码,以加密格式将其传输到目标端,并将数据存储到备份存储库的文件中或将数据存档到磁带。数据解密也在源端执行: Veeam Backup & Replication 将加密的数据传回到源端并解密。
注 |
Veeam Backup & Replication 在以下情况下将加密密钥传输到目标备份存储库或云存储库:
|
除了作业级加密外,Veeam Backup & Replication 还允许您对主站点和灾难恢复站点之间的网络流量加密。网络流量加密被配置为全局网络流量规则(为备份基础架构组件设置)的一部分。对于网络流量加密, Veeam Backup & Replication 使用 256 位高级加密标准 (AES)。
如果将去重存储设备用作目标,则数据加密会降低去重率。Veeam Backup & Replication 对每个作业会话使用不同的加密密钥。因此,尽管发送到去重存储设备的加密数据块可能包含重复数据,但它们看起来却不同。如果要实现更高的去重率,可以禁用数据加密。如果仍然希望使用加密,则可以在去重存储设备本身上启用加密功能。
数据加密与压缩
如果作业启用了数据压缩和数据加密,则 Veeam Backup & Replication将先压缩虚拟机数据,然后对压缩的数据块进行编码。两种操作都在源端执行。
但是,请注意,如果在备份存储库设置中勾选 Decompress backup data blocks before storing(存储之前解压缩备份数据块)复选框,则 Veeam Backup & Replication不会在加密之前压缩虚拟机数据。因此,与禁用了加密的作业相比,在作业统计中,您可能会看到更多的数据传输( Transferred(已传输)计数器)。有关作业统计的详细信息,请参见查看实时统计信息。
本节内容