Crittografia

La soluzione Arcserve UDP fornisce la crittografia per i dati.

Quando la destinazione di backup è un Recovery Point Server, le crittografie disponibili sono Nessuna crittografia e Crittografa dati con AES-256. È possibile impostare questo valore per creare un archivio dati. Se la destinazione di backup è la condivisione locale o remota, le opzioni del formato di crittografia disponibili sono Nessuna crittografia, AES-128, AES-192 e AES-256. È possibile impostare l’opzione per la creazione di un piano per eseguire il backup nella cartella locale o condivisa, oppure impostare il valore dalle impostazioni di backup per l’agente Arcserve UDP standalone.

Funzionalità principali della crittografia

1. Il metodo di crittografia AES256 si applica a:
   • Archivio dati
   • Password salvate (nel piano di protezione, nel registro di sistema, nel file di configurazione e così via)
2. Per il processo di backup: se la crittografia è abilitata, i dati vengono crittografati prima dell’invio al di fuori del server.
3. Per il processo di replica: se la destinazione di replica è abilitata per la crittografia, i dati vengono crittografati prima dell’invio al di fuori del server.

Impostazioni di crittografia

1. Selezionare il tipo di algoritmo di crittografia da utilizzare per i backup.
2. La crittografia dei dati corrisponde alla conversione di dati in un modulo incomprensibile senza un meccanismo di decifratura. La soluzione Arcserve UDP utilizza algoritmi protetti di crittografia AES (Advanced Encryption Standard) per ottenere la massima protezione e riservatezza dei dati specificati.
2. Nel caso in cui venga selezionato un algoritmo di crittografia, è necessario specificare e confermare una password di crittografia.
• La password di crittografia può contenere un massimo di 23 caratteri.
• Il backup completo e i relativi backup incrementali e di verifica devono utilizzare la stessa password di crittografia.
• Se la password di crittografia di un backup incrementale o di verifica viene modificata, è necessario eseguire il backup completo. In seguito alla modifica della password di crittografia, la prima esecuzione del backup sarà di tipo completo, indipendentemente dal tipo di backup impostato.
3. Ad esempio, se si modifica la password di crittografia e si procede all'invio manuale di un backup incrementale o di verifica personalizzato, il backup si converte automaticamente un backup completo.

Nota: Questa opzione è disponibile solo per le destinazioni di condivisione locali o remote. Non è possibile disabilitare l’impostazione di crittografia se si esegue il backup dell’agente di Arcserve UDP nell'archivio dati.

3. La soluzione Arcserve UDP presenta una password di crittografia e una password di sessione.
• La password di crittografia è richiesta per l'archivio dati.
• La password di sessione è richiesta per il nodo.
• Se l'archivio dati è crittografato, la password di sessione è obbligatoria. Se l'archivio dati non è crittografato, la password di sessione è facoltativa.
4. Se il ripristino viene eseguito sullo stesso computer su cui è stato eseguito il backup, non è necessario immettere la password. La password viene richiesta in caso di ripristino su un computer diverso. Per impostazione predefinita, la password viene richiesta soltanto per il primo accesso. Per immettere la password anche in seguito al primo accesso, l'amministratore dovrà arrestare manualmente il servizio di estensione Explorer dell'agente Arcserve UDP.

of