データ暗号化のしくみ

データ暗号化は、バックアッププロセスの一部として実行されます。暗号化は、データが保存場所に転送される前に、ソース側で実行されます。その結果、暗号化キーがターゲット側に渡されず、データのインターセプトを回避するのに役立ちます。

暗号化プロセスの手順は次の通りです。

1. バックアップジョブを作成するときに、そのジョブの暗号化オプションを有効にして、ジョブレベルでデータを保護するためのパスワードを入力します。
2. 入力されたパスワードに基づいて、Veeam Agent for Microsoft Windowsがユーザーキーを生成します。
3. 暗号化されたジョブが開始されると、Veeam Agent for Microsoft Windowsがストレージキーを作成して、このキーをそのデータベースに格納します。
4. Veeam Agent for Microsoft Windowsがセッションキーとメタキーを作成します。メタキーはVeeam Agent for Microsoft Windowsデータベースに格納されます。
5. Veeam Agent for Microsoft Windowsがジョブデータを次のように処理します。

1. セッションキーがバックアップファイル内のデータブロックを暗号化します。メタキーがバックアップメタデータを暗号化します。
2. ストレージキーがセッションキーとメタキーを暗号化します。
3. ユーザーキーがストレージキーを暗号化します。

6. 暗号化されたデータブロックがターゲットに渡されます。ユーザーキー、ストレージキー、セッションキー、およびメタキーの暗号文が、暗号化されたデータブロックの隣にある生成されたファイルに保存されます。