セッションキーとメタキー

このページで

    セッションキーは、暗号化キー階層における最下層です。Veeam Backup & Replicationがデータを暗号化する場合、まずセッション・キーを使用して、ファイル内のすべてのデータ・ブロックをエンコードします。セッションキーについては、Veeam Backup & Replicationは、キー長256ビットのAESアルゴリズムをCBCモードで使用します。

    Veeam Backup & Replicationは、すべてのジョブ・セッションに対して新しいセッション・キーを生成します。たとえば、暗号化されたバックアップ・ジョブを作成して、3つのジョブ・セッションを実行した場合、Veeam Backup & Replicationは、次のように、3つの異なるセッション・キーで暗号化される、3つのバックアップ・ファイルを作成します。

    • セッションキー1で暗号化されるフルバックアップファイル
    • セッションキー2で暗号化される増分バックアップファイル
    • セッションキー3で暗号化される増分バックアップファイル

    セッションキーとメタキー 

    セッションキーは、バックアップファイル内のデータブロックまたはテープにアーカイブされたファイルを暗号化するためにのみ使用されます。バックアップ・メタデータを暗号化するためには、Veeam Backup & Replicationは、別のキー、つまりメタキーを適用します。メタデータにメタキーを使用すると、暗号化されたバックアップのセキュリティレベルが上がります。

    すべてのジョブ・セッションについて、Veeam Backup & Replicationは、新しいメタキーを生成します。たとえば、3つのジョブ・セッションを実行した場合、Veeam Backup & Replicationは、メタデータを3つのメタキーで暗号化します。

    セッションキーとメタキー 

    暗号化処理において、セッションキーおよびメタキーは、1つ上位層のキー、つまりストレージキーで暗号化されます。セッションキーとメタキーの暗号文は、暗号化されたデータブロックの次に生成されるファイルに格納されます。メタキーは、さらに構成データベースに保存されます。