バックアップコピージョブの暗号化

バックアップコピージョブの暗号化は、詳細なジョブ設定で構成します。バックアップコピージョブで生成されたバックアップファイル内のデータを保護する暗号化オプションを有効にし、パスワードを指定する必要があります。

バックアップコピージョブの暗号化 

暗号化されたバックアップコピージョブのワークフローは、データ転送のパスによって異なります。

直接のデータパス

直接のデータパスを使用して、ターゲットバックアップリポジトリにバックアップを転送する場合、暗号化されたバックアップコピージョブの手順は、次の通りです。

  1. バックアップコピージョブの暗号化を有効にし、パスワードを指定します。
  2. Veeam Backup & Replicationが、バックアップ・コピー・ジョブで生成されたバックアップ・ファイルを保護するために必要なキーを生成します。
  3. Veeam Backup & Replicationがソース側のデータ・ブロックを暗号化して、ターゲット・バックアップ・リポジトリに転送します。
  4. ターゲットバックアップリポジトリで、生成されたバックアップファイルに、暗号化されたデータブロックが保存されます。

バックアップコピージョブの暗号化 

暗号化されたバックアップコピージョブで、暗号化されたバックアップファイルがソースとして使用されることがあります。このような場合、Veeam Backup & Replicationでは二重暗号化は実行されません。バックアップコピージョブの手順は、次の通りです。

  1. Veeam Backup & Replicationが、暗号化されたソース・バックアップ・ファイルのデータ・ブロックを復号化します。復号化プロセスでは、構成データベースに格納されているストレージキーとメタキーが使用されます。
  2. Veeam Backup & Replicationが、バックアップ・コピー・ジョブで生成されたバックアップ・ファイルを保護するために必要なキーを生成します。
  3. Veeam Backup & Replicationがこれらのキーを使用して、ソース側のデータ・ブロックを暗号化し、暗号化されたデータ・ブロックをターゲット・バックアップ・リポジトリに転送します。
  4. ターゲットバックアップリポジトリで、生成されたバックアップファイルに、暗号化されたデータブロックが保存されます。

バックアップコピーのジョブで暗号化が無効になっている場合でも、Veeam Backup & Replicationは暗号化されたソースバックアップファイルのデータブロックを復号化します。

バックアップコピージョブの暗号化 

バックアップコピージョブで生成されたバックアップのリストアプロセスは、バックアップジョブで生成されたバックアップの場合と同じです。

WANアクセラレータ経由

WANアクセラレータでは、グローバルデータ重複排除やバックアップの正常性確認などの操作を実行するために、ターゲット側のデータを読み取る必要があります。そのため、バックアップコピージョブにWANアクセラレータを使用する場合、暗号化プロセスはターゲット側で実行されます。

WANアクセラレータ経由でのバックアップコピージョブ処理の手順は、次の通りです。

  1. バックアップコピージョブの暗号化を有効にし、パスワードを指定します。
  2. Veeam Backup & Replicationが、バックアップ・コピー・ジョブで生成されたバックアップ・ファイルを保護するために必要なキーを生成します。
  3. 暗号化されていない形式で、データブロックがターゲットバックアップリポジトリに渡されます。
  4. ターゲット側で、受け取ったデータブロックが暗号化されて、ターゲットバックアップリポジトリ内で生成されたバックアップファイルに保存されます。

バックアップコピージョブの暗号化 

この場合のリストアプロセスは、バックアップジョブの場合と変わりません。Veeam Backup & Replicationがターゲットバックアップリポジトリ内のバックアップファイルからデータブロックを取得し、ソース側に送信して、ソース側で復号します。

バックアップコピージョブの暗号化 

外部ネットワークに対応するWANアクセラレータ間でデータを転送する場合、Veeam Backup & Replicationでは、デフォルトでネットワーク・トラフィックが暗号化されます。ネットワーク・トラフィックの暗号化には、Veeam Backup & Replicationでは、256ビットのAdvanced Encryption Standard(AES)が使用されます。詳細については、「ネットワークデータ暗号化の有効化」を参照してください。