加密标准
在本页面
Veeam Backup & Replication使用以下行业标准数据加密算法:
数据加密
- 为了加密备份文件和归档到磁带的文件中的数据块,Veeam Backup & Replication在CBC模式下使用具有256位密钥长度的256位AES。更多信息,请参见高级加密标准(AES)。
- 为了生成基于密码的密钥,Veeam Backup & Replication使用基于密码的密钥派生函数PKCS#5版本2.0。Veeam Backup & Replication使用10,000个HMAC-SHA1迭代和一个512位salt。更多信息,请参见基于密码的密钥派生建议。
Enterprise Manager密钥
- 为了生成无密码数据还原所需的Enterprise Manager密钥,Veeam Backup & Replication使用长度为4096位的RSA算法。
- 为了从备份服务器生成数据还原请求,Veeam Backup & Replication使用具有2048位密钥长度的RSA算法。
更多信息,请参见RSA密码规范。
哈希算法
Veeam Backup & Replication使用以下哈希算法:
- 对于数字签名生成:SHA-256
- 对于向后兼容性和证书指纹生成:SHA-1
- 对于HMAC生成:SHA-1
- 对于随机数生成:OpenSSL,操作系统提供的加密库
加密库
对于基于Linux的组件和服务,Veeam Backup & Replication使用Veeam加密模块。
对于安装在基于Microsoft Windows的机器上的Veeam Data Mover ,Veeam Backup & Replication也使用Veeam加密模块。对于其他基于Microsoft Windows的组件和服务,Veeam Backup & Replication使用Microsoft Crypto API。
Veeam Backup & Replication使用以下加密服务提供程序:
- Microsoft基础加密提供程序。更多信息,请参见Microsoft 文档。
- Microsoft增强型RSA和AES加密提供程序。更多信息,请参见Microsoft 文档。
- Microsoft增强加密提供程序。更多信息,请参见Microsoft 文档。
如果您需要Veeam加密模块和Microsoft Crypto API符合联邦信息处理标准(FIPS 140),请按照FIPS合规性中的说明启用FIPS合规性。
Veeam Backup & Replication使用数据保护API (DPAPI)机制加密存储的凭据。更多信息,请参见Microsoft 文档。