パスワードなしの復号化のしくみ
暗号化されたバックアップファイルまたはテープメディアをバックアップサーバーにインポートする場合、データを復号化するためにパスワードを入力する必要があります。ただし、パスワードを紛失したり、忘れたりする場合もあります。Veeam Backup & Replicationでは、パスワードが使用できなくても暗号化されたバックアップまたはテープからデータをリストアできます。
バックアップインフラストラクチャが以下の要件を満たしている場合のみ、暗号化されたバックアップまたはテープからパスワードを使用せずにデータをリストアできます。
- Veeam Universal Licenseを使用している(従来のソケットベースのライセンスの場合は、Enterprise以上のエディション)。
- データを暗号化したバックアップサーバーがVeeam Backup Enterprise Managerに追加されている。
- データ暗号化リクエストを生成するバックアップサーバーがVeeam Backup Enterprise Managerに追加されている。
データを暗号化しているバックアップ・サーバーがVeeam Backup Enterprise Managerに追加されている場合、Veeam Backup & Replicationでは暗号化プロセスにEnterprise Managerパブリック・キーが使用されます。Enterprise Managerパブリックキーで暗号化されたバックアップまたはテープを復号化するために、パスワードの代わりに、一致するEnterprise Managerプライベートキーを適用できます。Enterprise Managerプライベートキーにより、基礎となるストレージキーのロックが解除されて、暗号化されたファイルのコンテンツにアクセスできます。
リストアプロセスは、2台のサーバーで実行される2つのウィザードを使用して行われます。
- バックアップサーバーのEncryption Key Restoreウィザード。
- Veeam Backup Enterprise ManagerサーバーのPassword Recoveryウィザード。
リストアプロセスには、以下の手順が含まれます。
- バックアップサーバーで Encryption Key Restoreウィザードを開始し、データ復元リクエストを発行します。
- Encryption Key Restoreウィザードで、Veeam Backup Enterprise Managerへのリクエストが生成されます。リクエストはテキスト文書形式になっており、復号化するストレージキーの暗号文が、データの暗号化に使用したEnterprise Managerパブリックキーの情報とともに含まれます。リクエストの最後に、バックアップサーバーによって、バックアップサーバープライベートキーで暗号化された署名が追加されます。
- リクエストをVeeam Backup Enterprise Manager管理者に電子メールなどで送信します。
- Veeam Backup Enterprise Manager管理者がVeeam Backup Enterprise ManagerでPassword Recoveryウィザードを開始し、リクエストのテキストをウィザードに挿入します。
- Veeam Backup Enterprise ManagerがVeeam Backup Enterprise Manager構成データベースで一致するバックアップ・サーバー・パブリック・キーを検出し、このキーを使用して署名を復号化します。
- Veeam Backup Enterprise ManagerがVeeam Backup Enterprise Managerに保存されているEnterprise Managerプライベート・キーでストレージ・キーを復号化し、Password Recoveryウィザードで応答を生成します。応答はテキスト文書形式になっており、復号化されたストレージキーが含まれます。
- Veeam Backup Enterprise Manager管理者が応答を電子メールなどで送信します。
- Encryption Key Restoreウィザードにリクエストを入力します。Veeam Backup & Replicationによって応答が処理され、復号されたストレージキーが取得されます。このキーを使用して、暗号化されたバックアップまたはテープのロックが解除され、コンテンツが取得されます。
|
データの暗号化に使用したEnterprise Managerパブリック・キーと一致するEnterprise Managerプライベート・キーがVeeam Backup Enterprise Managerにある場合のみ、データを復元できます。一致するEnterprise Managerプライベート・キーがVeeam Backup Enterprise Manager構成データベースで検出されなかった場合、Password Recoveryウィザードは失敗します。このような場合、インポート手順を使用して、必要なEnterprise Managerプライベートキーをインポートできます。詳細については、『Veeam Backup Enterprise Managerユーザー・ガイド』の「Exporting and Importing Enterprise Manager Keys(Enterprise Managerキーのエクスポートとインポート)」を参照してください。 |