Arcserve Backup では柔軟に暗号化を使用して、バックアップ処理のさまざまな段階で機密データを保護します。一般的に、バックアップ処理中にデータが早く暗号化されるほど、情報の安全性が高まります。しかしながら、速度、パフォーマンス、およびスケジュールの制限も、データを安全に保護するための最適なアプローチを選択する場合に考慮すべき要素です。
バックアップ ジョブでデータを暗号化するための 3 つの異なる方法を以下に示します。
これらの暗号化オプションは、バックアップ マネージャの[グローバル オプション]ダイアログ ボックスにある[暗号化/圧縮]タブからアクセスできます。このダイアログ ボックスから、エージェント、バックアップ サーバ(バックアップ中)、またはバックアップ サーバ(マイグレーション中)でデータを暗号化するように選択できます。
Arcserve Backup データベースに保存されるセッション暗号化パスワードを作成することもできます。このパスワードは、セッション データを暗号化する際に使用します。パスワードの詳細については、「パスワード管理の仕組み」を参照してください。
注:Arcserve Backup では、暗号化されていないデータのみを暗号化します。処理のどの段階でも、データがすでに暗号化されていることが Arcserve Backup によって検出されると、再度暗号化することはありません。また、データ デデュプリケーションは暗号化されたフォームのため、デデュプリケーション デバイスに保存されたデータは暗号化できません。
また、データの暗号化にはハードウェア暗号化とソフトウェア暗号化の 2 つの基本的な方法があります。ハードウェア暗号化の利点は、速度と CPU のパフォーマンスが向上することです。ソフトウェアを使用する暗号化では、ハードウェアを使用する暗号化よりも遅いため、結果としてバックアップに必要な時間枠が大きくなります。ハードウェア暗号化を使用することによって、エージェント サーバまたはバックアップ サーバのいずれかで不要な CPU サイクルを回避することも可能です。また、 ドライブで暗号化の前にデータを圧縮することができます。
バックアップまたはマイグレーションの処理中にデータを暗号化するように選択した場合、Arcserve Backup には、最終的なデスティネーション メディア(テープ)でハードウェア暗号化が可能かどうかを検出できる機能があり、可能な場合はデフォルトで自動的にそのハードウェア方法を選択します。
このセクションには、以下のトピックが含まれます。
|
Copyright © 2014-2019. |
|