暗号化

Arcserve UDP ソリューションはデータの暗号化機能を提供します。

バックアップ先が復旧ポイント サーバである場合、暗号化なしと AES-256 でのデータ暗号化を使用できます。これを設定してデータ ストアを作成することができます。バックアップ先がローカルまたはリモート共有である場合、利用可能な暗号化形式オプションは［暗号化なし］、［AES-128］、［AES-192］および［AES-256 です］。ローカルまたは共有フォルダへのバックアップのプランを作成している間にこのオプションを設定できます。またはスタンドアロン Arcserve UDP エージェント用のバックアップ設定からこれを設定できます。

暗号化の主要な機能

1. AES256 暗号化方式は以下に適用されます。
   • データ ストア
   • （保護プラン、レジストリ、環境設定ファイルなどで）保存されるパスワード
2. バックアップ ジョブの場合： 暗号化が有効な場合、データは暗号化された後にサーバから送信されます。
3. レプリケーション ジョブの場合：レプリケーション デスティネーションで暗号化が有効な場合、データは暗号化された後にサーバから送信されます。

暗号化設定

1. バックアップに使用する暗号化アルゴリズムの種類を選択します。
2. データの暗号化とは、解読メカニズムがなければ理解できない形式にデータを変換することです。Arcserve UDP ソリューションでは、安全な AES （Advanced Encryption Standard）暗号化アルゴリズムを使用し、指定したデータに対して最大限のセキュリティおよびプライバシーを確保します。
2. 暗号化アルゴリズムを選択した場合は、暗号化パスワードを指定（および確認）します。
• 暗号化パスワードは最大 23 文字に制限されています。
• フル バックアップと関連するすべての増分/検証バックアップでは、データの暗号化に同じパスワードを使用する必要があります。
• 増分/検証バックアップの暗号化パスワードが変更された場合、フル バックアップを実行する必要があります。つまり、暗号化パスワードが変更されたら、元のバックアップの種類にかかわらず、最初のバックアップは常にフル バックアップになります。
3. たとえば、暗号化パスワードを変更し、カスタマイズされた増分/検証バックアップを手動でサブミットすると、自動的にフル バックアップに変換されます。

注： このオプションはローカルまたはリモート共有のデスティネーションにのみ使用可能です。Arcserve UDP エージェントがデータ ストアにバックアップされる場合、暗号化設定は無効にできません。

3. Arcserve UDP ソリューションには、暗号化パスワードおよびセッション パスワードがあります。
• 暗号化パスワードはデータ ストアに必要です。
• セッション パスワードはノードに必要です。
• データ ストアが暗号化されている場合、セッション パスワードは必須です。データ ストアが暗号化されていない場合、セッション パスワードはオプションです。
4. バックアップが実行されたコンピュータにリストアする場合、パスワードは必要とされません。しかし、別のコンピュータにリストアする場合は、パスワードが必要になります。デフォルトでは、最初のログインでのみパスワードが必要です。最初にログインした後もパスワードを入力するには、管理者が Arcserve UDP エージェント エクスプローラ拡張サービスを手動で停止する必要があります。