Enterprise Managerキー

データ復号化に必要なパスワードを紛失したり忘れたりする場合や、パスワードを知っているユーザーが組織を辞める場合があります。その結果、このパスワードで暗号化されたバックアップやテープからデータをリカバーできなくなり、暗号化されたデータが使用できなくなります。

Veeam Backup & Replicationでは、パスワードがない場合でも、暗号化されたデータを復元する方法が用意されています。この目的で、Veeam Backup & ReplicationではEnterprise Managerキーという追加のキー・ペアを暗号化プロセスに使用しています。

Enterprise Managerキーは、パブリックキーとプライベートキーからなる、一致するRSAキーのペアです。Enterprise Managerパブリックキーは、データを暗号化するために使用され、Enterprise Managerプライベートキーは、パブリックキーで暗号化されたデータを復号化するために使用されます。

Enterprise Managerキー 

暗号化プロセスで、Enterprise Managerキーはユーザーキーと同様のロールを果たします。Enterprise Managerパブリックキーがストレージキーを暗号化し、Enterprise Managerプライベートキーがそれを復号化します。技術的には、Enterprise Managerキーはユーザーキーに代わる手段を提供します。暗号化されたバックアップ・ファイルを作成する場合や、暗号化されたデータをテープにアーカイブする場合、Veeam Backup & Replicationは次の2つのタイプのキーを使用してストレージ・キーを同時に暗号化します。

  • ユーザーキー
  • Enterprise Managerパブリックキー

Enterprise Managerキー 

ファイルを復号化するときにパスワードを紛失している場合、Veeam Backup & Replicationではパスワードからユーザー・キーを派生させることができません。この場合、Veeam Backup Enterprise Managerにリクエストを送信できます。Veeam Backup Enterprise Managerによって、ユーザー・キーの代わりにEnterprise Managerプライベート・キーを使用してストレージ・キーが解除され、ファイル・コンテンツが復号化されます。詳細については、「パスワードを使用しない復号化のしくみ」を参照してください。

次の条件を満たしている場合、Enterprise Managerキーが暗号化プロセスに使用されます。

  1. 従来のソケットベースライセンスを使用している場合は、Enterprise以上のエディションが必要です。Enterprise Managerキー機能はVeeam Universal Licenseに含まれていることに注意してください。
  2. Veeam Backup Enterprise Managerがインストールされており、バックアップ・サーバーがVeeam Backup Enterprise Managerに接続されている。

Enterprise Managerキーは、一致するキーのペアであるキーセットを構成します。Enterprise ManagerキーセットはVeeam Backup Enterprise Managerサーバー上で作成されて管理されます。Veeam Backup Enterprise Managerのインストール時に、1つのEnterprise Managerパブリック・キーと1つのEnterprise Managerプライベート・キーが含まれた新しいキーセットが自動的に生成されます。Veeam Backup Enterprise Managerを使用して新しいEnterprise Managerキーセットを作成し、これらのキーセットをアクティブ化して、キーセットをインポートおよびエクスポートしたり、キーの有効期間中の保持を指定したりできます。

Enterprise Managerパブリックキーは、バックアップサーバーに公開されます。バックアップサーバーをVeeam Backup Enterprise Managerに接続すると、これらのバックアップサーバーにEnterprise Managerパブリックキーが自動的に伝搬されます。

Enterprise Managerキー 

Veeam Backup Enterprise ManagerはEnterprise Managerパブリック・キーのマネージャとして機能しますが、これらのキーは格納しません。Enterprise Managerパブリックキーは、バックアップサーバーに伝達されると、構成データベースに格納されます。

それに対して、Enterprise Managerプライベートキーはいずれの場所にも配布されません。Veeam Backup Enterprise Managerにのみ保持されます。