データ暗号化
データセキュリティはバックアップ戦略の重要な部分です。特に、機密性の高いVMデータをオフサイトの場所にバックアップする場合やテープにアーカイブする場合は、不正アクセスから情報を保護する必要があります。データのセキュリティを確保するために、データ暗号化を使用できます。
データ暗号化では、暗号アルゴリズムとシークレットキーを使用して、読み取り不可能なスクランブルされた形式にデータが変換されます。暗号化されたデータがインターセプトされた場合でも、犯人がデータをロック解除して読み取ることはできません。シークレットキーを知っている対象の受信者だけが、暗号化された情報を読み取り可能な形式に戻すことができます。
Veeam Backup & Replicationでは、暗号化は次のレベルで機能します。
- バックアップジョブ
- トランザクションログのバックアップジョブ
- バックアップコピーのジョブ
- VeeamZIP
- メディアプール内のテープ
Veeam Backup & Replicationでは、ブロック暗号の暗号化アルゴリズムを使用しています。暗号化はソース側で実行されます。 Veeam Backup & ReplicationがVMまたはファイルデータを読み取ってデータブロックをエンコードし、暗号化されたフォーマットでターゲット側に転送して、バックアップリポジトリのファイルにデータを保存するか、テープにデータをアーカイブします。データの復号もソース側で実行されます。Veeam Backup & Replicationが暗号化されたデータをソース側に転送し、そこで復号します。
注 |
Veeam Backup & Replicationでは、以下の場合、暗号化キーはターゲットのバックアップリポジトリまたはクラウドリポジトリに渡されます。
|
ジョブレベルの暗号化に加えて、Veeam Backup & Replicationでは、プライマリサイトと災害復旧サイト間で送信されるネットワークトラフィックを暗号化できます。ネットワークトラフィックの暗号化は、バックアップインフラストラクチャコンポーネントに設定されるグローバルネットワークトラフィックルールの一部として構成されます。ネットワークトラフィックの暗号化には、Veeam Backup & Replicationでは256ビットのAdvanced Encryption Standard(AES)が使用されます。
ただし、バックアップリポジトリ設定の[Decompress backup data blocks before storing]チェックボックスが選択されている場合、Veeam Backup & Replicationは暗号化の前にVMデータを圧縮しません。そのため、ジョブ統計で、転送されたデータの量([ Transferred]カウンター)は、暗号化が無効のジョブに比べて多くなります。ジョブ統計の詳細については、「リアルタイム統計の表示」を参照してください。
このセクションの内容