加密标准

在本页面

    Veeam Backup & Replication使用以下行业标准数据加密算法:

    数据加密

    • 为了加密备份文件和归档到磁带的文件中的数据块,Veeam Backup & Replication在CBC模式下使用具有256位密钥长度的256位AES。更多信息,请参见高级加密标准(AES)
    • 为了生成基于密码的密钥,Veeam Backup & Replication使用基于密码的密钥派生函数PKCS#5版本2.0。Veeam Backup & Replication使用10,000个HMAC-SHA1迭代和一个512位salt。更多信息,请参见基于密码的密钥派生建议

    Enterprise Manager密钥

    • 为了生成无密码数据还原所需的Enterprise Manager密钥,Veeam Backup & Replication使用长度为4096位的RSA算法。
    • 为了从备份服务器生成数据还原请求,Veeam Backup & Replication使用具有2048位密钥长度的RSA算法。

    更多信息,请参见RSA密码规范

    哈希算法

    Veeam Backup & Replication使用以下哈希算法:

    • 对于数字签名生成:SHA-256
    • 对于向后兼容性和证书指纹生成:SHA-1
    • 对于HMAC生成:SHA-1
    • 对于随机数生成:OpenSSL,操作系统提供的加密库

    加密库

    对于基于Linux的组件和服务,Veeam Backup & Replication使用Veeam加密模块

    对于安装在基于Microsoft Windows的机器上的Veeam Data Mover ,Veeam Backup & Replication也使用Veeam加密模块。对于其他基于Microsoft Windows的组件和服务,Veeam Backup & Replication使用Microsoft Crypto API。

    Veeam Backup & Replication使用以下加密服务提供程序:

    • Microsoft基础加密提供程序。更多信息,请参见Microsoft 文档
    • Microsoft增强型RSA和AES加密提供程序。更多信息,请参见Microsoft 文档
    • Microsoft增强加密提供程序。更多信息,请参见Microsoft 文档

    如果您需要Veeam加密模块和Microsoft Crypto API符合联邦信息处理标准(FIPS 140),请按照FIPS合规性中的说明启用FIPS合规性

    Veeam Backup & Replication使用数据保护API (DPAPI)机制加密存储的凭据。更多信息,请参见Microsoft 文档