セッションキーとメタキー

セッションキーは、暗号化キー階層における最下層です。Veeam Backup & Replicationがデータを暗号化する場合、まずセッション・キーを使用して、ファイル内のすべてのデータ・ブロックをエンコードします。セッションキーについては、Veeam Backup & Replicationは、キー長256ビットのAESアルゴリズムをCBCモードで使用します。

Veeam Backup & Replicationは、すべてのジョブ・セッションに対して新しいセッション・キーを生成します。たとえば、暗号化されたバックアップ・ジョブを作成して、3つのジョブ・セッションを実行した場合、Veeam Backup & Replicationは、次のように、3つの異なるセッション・キーで暗号化される、3つのバックアップ・ファイルを作成します。

  • セッションキー1で暗号化されるフルバックアップファイル
  • セッションキー2で暗号化される増分バックアップファイル
  • セッションキー3で暗号化される増分バックアップファイル

セッションキーとメタキー 

セッションキーは、バックアップファイル内のデータブロックまたはテープにアーカイブされたファイルを暗号化するためにのみ使用されます。バックアップ・メタデータを暗号化するためには、Veeam Backup & Replicationは、別のキー、つまりメタキーを適用します。メタデータにメタキーを使用すると、暗号化されたバックアップのセキュリティレベルが上がります。

すべてのジョブ・セッションについて、Veeam Backup & Replicationは、新しいメタキーを生成します。たとえば、3つのジョブ・セッションを実行した場合、Veeam Backup & Replicationは、メタデータを3つのメタキーで暗号化します。

セッションキーとメタキー 

暗号化処理において、セッションキーおよびメタキーは、1つ上位層のキー、つまりストレージキーで暗号化されます。セッションキーとメタキーの暗号文は、暗号化されたデータブロックの次に生成されるファイルに格納されます。メタキーは、さらに構成データベースに保存されます。