暗号化標準

このページで

    Veeam Backup & Replicationでは、業界標準の次のデータ暗号化アルゴリズムを使用しています。

    データ暗号化

    • バックアップファイル内およびテープにアーカイブされたファイル内のデータブロックを暗号化するために、Veeam Backup & Replicationは、256ビットのAESを256ビットのキー長でCBCモードで使用します。詳細については、『Advanced Encryption Standard (AES)』を参照してください
    • パスワードに基づいてキーを生成するために、Veeam Backup & ReplicationはPassword-Based Key Derivation FunctionのPKCS 5バージョン2.0を使用します。Veeam Backup & Replicationは、10,000 HMAC-SHA1反復と512ビットソルトを使用します。詳細については、『Recommendation for Password-Based Key Derivation』を参照してください。

    Enterprise Managerキー

    • パスワードを使用しないデータリストアに必要となるEnterprise Managerキーを生成するために、Veeam Backup & Replicationは、RSAアルゴリズムを4096ビットのキー長で使用します。
    • バックアップサーバーからのデータリストアのリクエストを生成するために、Veeam Backup & Replicationは、RSAアルゴリズムを2048ビットのキー長で使用します。

    詳細については、『RSA Cryptography Specifications』を参照してください。

    ハッシュアルゴリズム

    Veeam Backup & Replicationは、次のハッシュアルゴリズムを使用します。

    • デジタル署名生成の場合:SHA-256
    • 下位互換性と証明書の指紋生成の場合:SHA-1
    • HMAC生成の場合:SHA-1
    • 乱数生成の場合:OpenSSL、オペレーティングシステムによって提供される暗号化ライブラリ

    暗号化ライブラリ

    Linuxベースのコンポーネントとサービスの場合、Veeam Backup & ReplicationはVeeam Cryptographicモジュールを使用します。

    Microsoft WindowsベースのマシンにインストールされているVeeamデータムーバー場合、Veeam Backup & ReplicationもVeeam Cryptographicモジュールを使用します。その他のMicrosoft Windowsベースのコンポーネントおよびサービスの場合、Veeam Backup & ReplicationはMicrosoft Crypto APIを使用します。

    Veeam Backup & Replicationは、次の暗号サービスプロバイダーを使用します。

    Veeam CryptographicモジュールとMicrosoft Crypto APIを連邦情報処理標準(FIPS 140)に準拠させる必要がある場合は、FIPSコンプライアンスの説明に従ってFIPSコンプライアンスを有効にしてください

    Veeam Backup & Replicationは、保存されているログイン情報を、データ保護API(DPAPI)メカニズムを使用して暗号化します。詳細については、Microsoftのドキュメントを参照してください。