加密最佳实践

在本页面

    为了确保数据加密和解密流程的完美无缺,请考虑以下建议。

    密码管理

    创建密码时请注意以下建议:

    1. 使用难以破解或猜测的强密码:
      • 密码长度至少为8个字符。
      • 密码必须包含大写和小写字符。
      • 密码必须包含字母,数字和标点符号。
      • 密码必须与之前使用的密码有显著差异。
      • 密码不得包含与您有关的任何真实信息,例如出生日期,宠物名称,登录名称等。
    1. 提供有意义的密码提示,以帮助您回忆密码。当您将加密文件或磁带导入备份服务器并尝试解锁时,将显示密码提示。
    2. 将密码妥当保存。如果您丢失或忘记了密码,您将无法从使用此密码加密的备份或磁带中恢复数据,除非您在加密过程中使用Enterprise Manager密钥。
    3. 定期更改加密作业的密码。使用不同的密码有助于提高加密安全级别。

    无密码数据恢复

    如果使用<% VUL %>(或基于插槽的传统许可,企业版或更高版本),请将备份服务器连接到Veeam Backup Enterprise Manager 。在这种情况下, Veeam Backup & Replication将在加密过程中使用Enterprise Manager密钥,即使密码丢失或忘记,您也可以从加密的备份和磁带中恢复数据。

    请注意以下有关Enterprise Manager密钥集的建议:

    1. 定期创建和激活新的Enterprise Manager密钥集。激活密钥集时, Enterprise Manager公钥将自动传播到连接到Veeam Backup Enterprise Manager的备份服务器,并用于这些服务器上的加密作业。
    2. 创建Enterprise Manager密钥集的备份副本,并将其保存在安全的地方。如果Veeam Backup Enterprise Manager的安装由于某种原因出现故障,您将丢失Enterprise Manager私钥。因此,您将无法使用Veeam Backup Enterprise Manager功能在没有密码的情况下从备份和磁带中恢复数据。

    有关不使用密码解密数据的更多信息,请参见使用密码解密数据

    现有作业的加密

    如果为备份拷贝作业之外的现有作业启用加密,则在下一个作业会话期间,Veeam Backup & Replication将自动创建完整备份文件。备份链中创建的完整备份文件和后续增量备份文件将使用指定的密码进行加密。

    如果更改现有备份拷贝作业的加密设置,则需要手动创建主动完整备份。更多信息,请参见创建主动完整备份

    加密不具有可追溯性。如果为现有作业启用加密, 则 Veeam Backup & Replication不会加密此作业创建的前一条备份链。如果要启动新链,以便将未加密的前一条链与加密的新链分开,请遵循this Veeam KB article

    如果更改已加密作业的密码,则在下一个作业会话中,Veeam Backup & Replication将创建一个新的增量备份文件。备份链中创建的备份文件和后续备份文件将使用新密码进行加密。

    要解锁使用多个密码加密的备份,您必须通过以下方式对其进行解密:

    • 如果导入元数据文件(VBM),请提供用于加密备份链中文件的最新密码。
    • 如果导入完整备份文件(VBK),请提供用于加密备份链中文件的整套密码。

    更多信息,请参见使用密码解密数据