バックアップコピージョブの暗号化
バックアップコピージョブの暗号化は、詳細なジョブ設定で構成します。バックアップコピージョブで生成されたバックアップファイル内のデータを保護する暗号化オプションを有効にし、パスワードを指定する必要があります。
暗号化されたバックアップコピージョブのワークフローは、データ転送のパスによって異なります。
直接のデータパスを使用して、ターゲットバックアップリポジトリにバックアップを転送する場合、暗号化されたバックアップコピージョブの手順は、次の通りです。
- バックアップコピージョブの暗号化を有効にし、パスワードを指定します。
- Veeam Backup & Replicationが、バックアップ・コピー・ジョブで生成されたバックアップ・ファイルを保護するために必要なキーを生成します。
- Veeam Backup & Replicationがソース側のデータ・ブロックを暗号化して、ターゲット・バックアップ・リポジトリに転送します。
- ターゲットバックアップリポジトリで、生成されたバックアップファイルに、暗号化されたデータブロックが保存されます。
- Veeam Backup & Replicationが、暗号化されたソース・バックアップ・ファイルのデータ・ブロックを復号化します。復号化プロセスでは、構成データベースに格納されているストレージキーとメタキーが使用されます。
- Veeam Backup & Replicationが、バックアップ・コピー・ジョブで生成されたバックアップ・ファイルを保護するために必要なキーを生成します。
- Veeam Backup & Replicationがこれらのキーを使用して、ソース側のデータ・ブロックを暗号化し、暗号化されたデータ・ブロックをターゲット・バックアップ・リポジトリに転送します。
- ターゲットバックアップリポジトリで、生成されたバックアップファイルに、暗号化されたデータブロックが保存されます。
注 |
バックアップコピーのジョブで暗号化が無効になっている場合でも、Veeam Backup & Replicationは暗号化されたソースバックアップファイルのデータブロックを復号化します。 |
バックアップコピージョブで生成されたバックアップのリストアプロセスは、バックアップジョブで生成されたバックアップの場合と同じです。
WANアクセラレータ経由でのバックアップコピージョブ処理の手順は、次の通りです。
- バックアップコピージョブの暗号化を有効にし、パスワードを指定します。
- Veeam Backup & Replicationが、バックアップ・コピー・ジョブで生成されたバックアップ・ファイルを保護するために必要なキーを生成します。
- 暗号化されていない形式で、データブロックがターゲットバックアップリポジトリに渡されます。
- ターゲット側で、受け取ったデータブロックが暗号化されて、ターゲットバックアップリポジトリ内で生成されたバックアップファイルに保存されます。
外部ネットワークに対応するWANアクセラレータ間でデータを転送する場合、Veeam Backup & Replicationでは、デフォルトでネットワーク・トラフィックが暗号化されます。ネットワーク・トラフィックの暗号化には、Veeam Backup & Replicationでは、256ビットのAdvanced Encryption Standard(AES)が使用されます。詳細については、「ネットワークデータ暗号化の有効化」を参照してください。