データ暗号化

このページで

    データセキュリティはバックアップ戦略の重要な部分です。特に、機密性の高いVMデータをオフサイトの場所にバックアップする場合やテープにアーカイブする場合は、不正アクセスから情報を保護する必要があります。データのセキュリティを確保するために、データ暗号化を使用できます。

    データ暗号化では、暗号アルゴリズムとシークレットキーを使用して、読み取り不可能なスクランブルされた形式にデータが変換されます。暗号化されたデータがインターセプトされた場合でも、犯人がデータをロック解除して読み取ることはできません。シークレットキーを知っている対象の受信者だけが、暗号化された情報を読み取り可能な形式に戻すことができます。

    Veeam Backup & Replicationでは、暗号化は次のレベルで機能します。

    • バックアップジョブ
    • トランザクションログのバックアップジョブ
    • バックアップコピーのジョブ
    • VeeamZIP
    • メディアプール内のテープ

    Veeam Backup & Replicationでは、ブロック暗号の暗号化アルゴリズムを使用しています。暗号化はソース側で実行されます。 Veeam Backup & ReplicationがVMまたはファイルデータを読み取ってデータブロックをエンコードし、暗号化されたフォーマットでターゲット側に転送して、バックアップリポジトリのファイルにデータを保存するか、テープにデータをアーカイブします。データの復号もソース側で実行されます。Veeam Backup & Replicationが暗号化されたデータをソース側に転送し、そこで復号します。

    データ暗号化 

    Veeam Backup & Replicationでは、以下の場合、暗号化キーはターゲットのバックアップリポジトリまたはクラウドリポジトリに渡されます。

    • WANアクセラレータを介してバックアップコピーのジョブを実行する場合
    • 暗号化されたバックアップファイルの正常性確認を実行する場合

    ジョブレベルの暗号化に加えて、Veeam Backup & Replicationでは、プライマリサイトと災害復旧サイト間で送信されるネットワークトラフィックを暗号化できます。ネットワークトラフィックの暗号化は、バックアップインフラストラクチャコンポーネントに設定されるグローバルネットワークトラフィックルールの一部として構成されます。ネットワークトラフィックの暗号化には、Veeam Backup & Replicationでは256ビットのAdvanced Encryption Standard(AES)が使用されます。

    データの暗号化と重複排除

    重複排除ストレージアプライアンスをターゲットとして使用する場合は、データ暗号化によって重複排除率が低下します。Veeam Backup & Replicationはすべてのジョブセッションに対して異なる暗号化キーを使用します。そのため、重複排除ストレージアプライアンスに送信される暗号化されたデータブロックは、重複データを含んでいる場合がありますが、異なって見えます。より高い重複排除率でアーカイブする必要がある場合は、データ暗号化を無効にできます。それでも暗号化を使用する場合は、重複排除ストレージアプライアンス自体で暗号化機能を有効にすることができます。

    データの暗号化と圧縮

    ジョブのデータ圧縮とデータ暗号化が有効な場合、Veeam Backup & ReplicationはまずVMデータを圧縮し、その後圧縮したデータブロックをエンコードします。どちらの操作もソース側で実行されます。

    ただし、バックアップリポジトリ設定の[Decompress backup data blocks before storing]チェックボックスが選択されている場合、Veeam Backup & Replicationは暗号化の前にVMデータを圧縮しません。そのため、ジョブ統計で、転送されたデータの量([ Transferred]カウンター)は、暗号化が無効のジョブに比べて多くなります。ジョブ統計の詳細については、「リアルタイム統計の表示」を参照してください。

    このセクションの内容