暗号化標準

Veeam Backup & Replicationでは、業界標準の次のデータ暗号化アルゴリズムを使用しています。

データ暗号化

  • バックアップファイル内およびテープにアーカイブされたファイル内のデータブロックを暗号化するために、Veeam Backup & Replicationは、256ビットのAESを256ビットのキー長でCBCモードで使用します。詳細については、『Advanced Encryption Standard (AES)』を参照してください
  • パスワードに基づいてキーを生成するために、Veeam Backup & ReplicationはPassword-Based Key Derivation FunctionのPKCS 5バージョン2.0を使用します。Veeam Backup & Replicationは、10,000 HMAC-SHA1反復と512ビットソルトを使用します。詳細については、『Recommendation for Password-Based Key Derivation』を参照してください。

Enterprise Managerキー

  • パスワードを使用しないデータリストアに必要となるEnterprise Managerキーを生成するために、Veeam Backup & Replicationは、RSAアルゴリズムを4096ビットのキー長で使用します。
  • バックアップサーバーからのデータリストアのリクエストを生成するために、Veeam Backup & Replicationは、RSAアルゴリズムを2048ビットのキー長で使用します。

詳細については、『RSA Cryptography Specifications』を参照してください。

ハッシュアルゴリズム

Veeam Backup & Replicationは、次のハッシュアルゴリズムを使用します。

  • デジタル署名生成の場合:SHA-256
  • 下位互換性と証明書の指紋生成の場合:SHA-1
  • HMAC生成の場合:SHA-1
  • 乱数生成の場合:OpenSSL、オペレーティングシステムによって提供される暗号化ライブラリ

暗号化ライブラリ

Linuxベースのコンポーネントとサービスの場合、Veeam Backup & ReplicationはVeeam Cryptographicモジュールを使用します。

Microsoft WindowsベースのマシンにインストールされているVeeamデータムーバー場合、Veeam Backup & ReplicationもVeeam Cryptographicモジュールを使用します。その他のMicrosoft Windowsベースのコンポーネントおよびサービスの場合、Veeam Backup & ReplicationはMicrosoft Crypto APIを使用します。

Veeam Backup & Replicationは、次の暗号サービスプロバイダーを使用します。

Veeam CryptographicモジュールとMicrosoft Crypto APIを連邦情報処理標準(FIPS 140)に準拠させる必要がある場合は、FIPSコンプライアンスの説明に従ってFIPSコンプライアンスを有効にしてください

Veeam Backup & Replicationは、保存されているログイン情報を、データ保護API(DPAPI)メカニズムを使用して暗号化します。詳細については、Microsoftのドキュメントを参照してください。