セッションキーとメタキー

セッションキーは、暗号化キー階層における最下層です。Veeam Agent for Microsoft Windowsによるデータの暗号化では、まずファイル内のすべてのデータブロックがセッションキーでエンコードされます。Veeam Agent for Microsoft Windowsではセッションキーに、キー長256ビットのAESアルゴリズムをCBCモードで使用します。

バックアップジョブセッションごとに、新しいセッションキーがVeeam Agent for Microsoft Windows によって生成されます。たとえば、暗号化されたバックアップジョブを作成して、3つのジョブセッションを実行した場合、3つのバックアップファイルがVeeam Agent for Microsoft Windowsで作成され、3つの異なるセッションキーで暗号化されます。

• セッションキー1で暗号化されるフルバックアップファイル
• セッションキー2で暗号化される増分バックアップファイル
• セッションキー3で暗号化される増分バックアップファイル

セッションキーは、バックアップファイル内のデータブロックを暗号化するためにのみ使用されます。バックアップメタデータの暗号化には、Veeam Agent for Microsoft Windowsでは、別のキー、つまりメタキーが適用されます。メタデータにメタキーを使用すると、暗号化されたバックアップのセキュリティレベルが上がります。

ジョブセッションごとに、Veeam Agent for Microsoft Windowsによって新しいメタキーが生成されます。たとえば、3つのジョブセッションを実行した場合、メタデータは<%VAL%>によって3つのメタキーで暗号化されます。

暗号化処理において、セッションキーおよびメタキーは、1つ上位層のキー、つまりストレージキーで暗号化されます。セッションキーとメタキーの暗号文は、暗号化されたデータブロックの次に生成されるファイルに格納されます。さらにメタキーは、Veeam Agent for Microsoft Windowsデータベースに保存されます。