ストレージキー

リバース増分バックアップチェーンを作成した場合などに、バックアップチェーン内のバックアップファイルを変換する必要があります。Veeam Backup & Replicationでは、フル・バックアップ・ファイルを変換するときに、いくつかのリストア・ポイントからフル・バックアップ・ファイルにデータ・ブロックを書き込みます。その結果、フルバックアップファイルには、異なるジョブセッション内で異なるセッションキーを使って暗号化されたデータブロックが含まれます。

このように「構成された」バックアップ・ファイルからデータを復元するために、Veeam Backup & Replicationではセッション・キーの束が必要になります。たとえば、バックアップ・チェーンにリストア・ポイントが2か月間格納される場合、Veeam Backup & Replicationではセッション・キーを2か月間保持する必要があります。

ストレージキー 

このような状況では、セッションキーの保管や使用はリソースを消費する煩雑な作業になります。Veeam Backup & Replicationでは暗号化プロセスを促進するために、別の種類のサービス・キーである「ストレージ・キー」を導入しました。

Veeam Backup & Replicationはストレージ・キーにAESアルゴリズムを使用しています。ストレージキーは、バックアップチェーン内の1つのリストアポイントと直接関連付けられます。暗号化階層内の以下のキーの暗号化に使用されます。

  • 1つのリストアポイントに含まれるすべてのデータブロックのすべてのセッションキー
  • バックアップメタデータを暗号化するメタキー

ストレージキー 

Veeam Backup & Replicationは復元プロセス時に、1つのストレージ・キーを使用して1つのリストア・ポイントのすべてのセッション・キーを復号化します。このリストア・ポイントのデータ・ブロックの暗号化にいくつのセッション・キーが使用されたかは関係ありません。その結果、Veeam Backup & Replicationでは構成データベース内にセッション・キーの履歴を保持する必要がなくなります。代わりに、1つのファイルからデータをリストアするのに必要なものは1つのストレージキーだけになります。

暗号化プロセスで、ストレージキーは上位層のキー(ユーザーキーおよび必要に応じてEnterprise Managerのパブリックキー)を使用して暗号化されます。ストレージキーの暗号文は、暗号化されたデータブロックの次に生成されたファイルに格納されます。セッションキーおよびメタキーの暗号文も同様です。

また、ストレージキーは構成データベースにも保存されます。有効なストレージ・キーのセットをデータベースで保持するために、Veeam Backup & Replicationではジョブに指定された保持ポリシーの設定を使用します。一部のリストアポイントが保持によってバックアップチェーンから削除されると、このリストアポイントに対応するストレージキーも構成データベースから削除されます。