CA ARCserve Backup では柔軟に暗号化を使用して、バックアップ処理のさまざまな段階で機密データを保護します。 一般的に、バックアップ処理中にデータが早く暗号化されるほど、情報の安全性が高まります。 しかしながら、速度、パフォーマンス、およびスケジュールの制限も、データを安全に保護するための最適なアプローチを選択する場合に考慮すべき要素です。
バックアップ ジョブでデータを暗号化するための 3 つの異なる方法を以下に示します。
これらの暗号化オプションは、バックアップ マネージャの[グローバル オプション]ダイアログ ボックスにある[暗号化/圧縮]タブからアクセスできます。 このダイアログ ボックスから、エージェント、バックアップ サーバ(バックアップ中)、またはバックアップ サーバ(マイグレーション中)でデータを暗号化するように選択できます。
CA ARCserve Backup データベースに保存されるセッション暗号化パスワードを作成することもできます。 このパスワードは、セッション データを暗号化する際に使用します。 パスワードの詳細については、「パスワード管理の仕組み」を参照してください。
注: CA ARCserve Backup では、暗号化されていないデータのみを暗号化します。 処理のどの段階でも、データがすでに暗号化されていることが CA ARCserve Backup によって検出されると、再度暗号化することはありません。 また、データ デデュプリケーションは暗号化されたフォームのため、デデュプリケーション デバイスに保存されたデータは暗号化できません。
また、データの暗号化にはハードウェア暗号化とソフトウェア暗号化の 2 つの基本的な方法があります。 ハードウェア暗号化の利点は、速度と CPU のパフォーマンスが向上することです。 ソフトウェアを使用する暗号化では、ハードウェアを使用する暗号化よりも遅いため、結果としてバックアップに必要な時間枠が大きくなります。 ハードウェア暗号化を使用することによって、エージェント サーバまたはバックアップ サーバのいずれかで不要な CPU サイクルを回避することも可能です。また、 ドライブで暗号化の前にデータを圧縮することができます。
バックアップまたはマイグレーションの処理中にデータを暗号化するように選択した場合、CA ARCserve Backup には、最終的なデスティネーション メディア(テープ)でハードウェア暗号化が可能かどうかを検出できる機能があり、可能な場合はデフォルトで自動的にそのハードウェア方法を選択します。
|
Copyright © 2014 CA.
All rights reserved.
|
|