备份拷贝作业加密
在本页面
在高级作业设置中配置备份拷贝作业的加密。您应该启用加密选项,并指定密码以保护备份拷贝作业生成的备份文件中的数据。
加密备份拷贝作业的工作流取决于数据传输路径:
如果使用直接数据路径将备份传输到目标备份存储库,则加密备份拷贝作业包括以下步骤:
- 您为备份拷贝作业启用加密并指定密码。
- Veeam Backup & Replication会生成必要的密钥,以保护备份拷贝作业生成的备份文件。
- Veeam Backup & Replication在源端加密数据块,并将其传输到目标备份存储库。
- 在目标备份存储库上,加密数据块被存储到生成的备份文件中。
加密备份拷贝作业可以将加密备份文件用作源。在这种情况下, Veeam Backup & Replication不会执行双重加密。备份拷贝作业包括以下步骤:
- Veeam Backup & Replication解密加密源备份文件的数据块。对于解密流程,它使用存储在配置数据库中的存储密钥和元密钥。
- Veeam Backup & Replication会生成必要的密钥,以保护备份拷贝作业生成的备份文件。
- Veeam Backup & Replication使用这些密钥在源端加密数据块,并将加密的数据块传输到目标备份存储库。
- 在目标存储库上, 加密存储块 保存在对应的备份文件中.
注 |
即使在备份拷贝作业中禁用了加密,Veeam Backup & Replication也将解密加密源备份文件的数据块。 |
备份拷贝作业生成的备份的还原过程与备份作业并无差异。
广域网加速器需要在目标端读取数据,以执行全局去重,备份健康检查等操作。因此,如果您将广域网加速器用于备份拷贝作业,则加密过程将在目标端执行。
通过广域网加速器处理备份拷贝作业包括以下步骤:
- 您可以为一个 备份作业加密并设置专属密码
- Veeam Backup & Replication会生成必要的密钥,以保护备份拷贝作业生成的备份文件。
- 数据块以未加密格式传输到目标备份存储库。
- 接收到的数据块在目标站点上进行加密,并存储到目标备份存储库中生成的备份文件中。
在这种情况下,还原过程与备份作业并无差异。Veeam Backup & Replication从目标备份存储库的备份文件中检索数据块,将其发送到源端,并在源端进行解密。
在面向外部网络的广域网加速器之间传输数据时,Veeam Backup & Replication默认情况下会加密网络流量。对于网络流量加密, Veeam Backup & Replication使用256位高级加密标准(AES)。更多信息,请参见启用网络数据加密。