テープ暗号化
Veeam Backup & Replicationは、テープメディアに対して次の2種類の暗号化をサポートしています。
- ハードウェアレベル:テープベンダーが提供しているライブラリ管理暗号化メカニズムおよびドライバ管理暗号化メカニズム
- ソフトウェアレベル:Veeam Backup & Replicationが提供している暗号化メカニズム
ハードウェア暗号化の方が優先度が高くなっています。テープメディアに対してハードウェア暗号化が有効化されると、Veeam Backup & Replicationによって、そのテープライブラリに対してソフトウェア暗号化メカニズムが自動的に無効化されます。Veeamの暗号化メカニズムは、ハードウェア暗号化がテープデバイスレベルで無効化されている場合、またはハードウェア暗号化がサポートされていない場合にのみ使用できます。
Veeamの暗号化メカニズムを使用するには、暗号化をメディアプールレベルで有効にする必要があります。この場合、Veeam Backup & Replicationによって、このメディアプールのテープを使用するすべてのジョブで、データが暗号化されます。次の両方のタイプのテープジョブで、暗号化をサポートしています。
- バックアップからテープまでのジョブ
- File to tapeジョブ
テープデータの暗号化の手順は、次の通りです。
- メディアプールの暗号化を有効にし、パスワードを指定します。
- バックアップからテープまでのジョブまたはFile to tapeジョブのターゲットとして、メディアプールを選択します。
- Veeam Backup & Replicationが、テープにアーカイブされるデータを保護するために必要なキーを生成します。
- バックアップからテープまでのジョブまたはFile to tapeジョブ 中に、ターゲット側にキーが渡されます。ハードウェア暗号化の場合、Veeam Backup & Replicationがテープデバイスにキーを渡し、テープデバイスがそのメカニズムを使用してテープ上のデータを暗号化します。ソフトウェア暗号化の場合、Veeam Backup & Replicationがテープサーバーにキーを渡し、テープにデータがアーカイブされるときにデータを暗号化します。
バックアップからテープまでのジョブでは、二重暗号化を実行できます。バックアップからテープまでのジョブでは、バックアップファイルがデータソースとして使用されます。バックアップファイルが最初のバックアップジョブで暗号化されており、バックアップからテープまでのジョブに対して暗号化オプションも有効になっている場合、生成されるバックアップファイルは2回暗号化されます。このようなバックアップファイルを復号化するには、続いて次の2つのパスワードを入力する必要があります。
- 最初のバックアップジョブのパスワード
- メディアプールのパスワード
暗号化されたデータのテープからのリストア手順は、次の通りです。
- 暗号化されたデータが含まれたテープをテープドライブに挿入し、テープのカタログ化を実行します。カタログ化操作によって、Veeam Backup & Replicationがどのデータがテープに書き込まれているのかを把握します。
- テープにアーカイブされたデータを復号化するためのパスワードを指定します。
- Veeam Backup & Replicationは入力されたパスワードを使用してユーザーキーを生成し、データの後続のキーのロックを解除します。Veeam Backup & Replicationはテープ上の暗号化ファイルからデータブロックを取得して復号します。