You are currently reviewing an older revision of this page.
個人情報保護法の施行に伴い、個人情報の漏洩問題に対して非常に有効な手段となるのが、バックアップ・データの暗号化です。NetVault Backup (NVBU) の暗号化プラグインを使用してバックアップを行うと、バックアップ対象となるマシン側で暗号化してデータ転送を行い、またリストア時も暗号化したままデータ転送し、リストア先のマシンでデータを複号します。これによりネットワーク上を流れるデータも、保存したバックアップ・テープ上のデータもすべて暗号化したまま取り扱うことが可能になります。ネットワーク上のパケット・キャプチャによる情報漏洩の防止や、バックアップ・テープ紛失時の対策としても非常に有効です。
主な利点:
バックアップ・データの暗号化 暗号化プラグインは、NetVault Backup (NVBU) と組合わせて使用することで、バックアップ・データを暗号化することが可能です。NVBUのGUIを使用した簡単な操作でファイルの暗号化/復号が可能です。 暗号化アルゴリズム NVBUのデータ暗号化プラグインは、CAST-128ビット、CAST-256ビット、AES-256ビットの3種類の暗号化アルゴリズムから選択してご使用いただくことが可能です。ご使用の暗号化アルゴリズムにより、ご購入のライセンスが下記のように分かれています。 ライセンス 対応するアルゴリズム 暗号化プラグイン - Standardアルゴリズム CAST-128 暗号化プラグイン - Advancedアルゴリズム ※ AES-256、CAST-256 ※NVBU 8.5以降で対応します。 ※Advancedアルゴリズム・ライセンスを持っていれば、CAST-128アルゴリズムもご使用いただけます。 幅広いデータ暗号化対応OS 暗号化機能は、NVBUで対応しているすべてのOSでご使用いただけます。 暗号化による堅固なデータ保護 暗号化キーは、暗号化キーを設定した当該マシンの管理者のみが知り得る情報です。例え、バックアップ・テープが盗難されたり、紛失しても、そのテープ・メディアから暗号化キーを探し出すことも、データを復元することもできません。データの不正使用の防止に有効です。 バックアップ・デバイス 暗号化したデータは、NVBU Serverまたは、暗号化を行うNVBU Clientに接続されたテープ装置、またはハード・ディスク (=仮想テープ・ライブラリ機能) に保存することが可能です。 オンライン・バックアップ NVBUのアプリケーション・プラグイン・オプション(APM)と併せて使用すること※により、データベース等を稼動したままオンラインで暗号化バックアップが行えます。 ※ 暗号化プラグインは、一部のAPM/Pluginとは併用できません。詳細は、ソリューション番号3930番の「4. 暗号化プラグインと併用できないAPM/Pluginについて」をご覧ください。 ジョブレベルの暗号化 NVBU 8.5からは、クライアント単位ではなく、個別ジョブ単位で暗号化を行うことが可能になりました。セカンダリ・コピーの暗号化機能 NVBU 8.5から、バックアップ・ジョブを、プライマリ・バックアップとセカンダリ・コピーの2つのフェーズに明確に分割することが可能になりました。
バックアップ・データの暗号化 暗号化プラグインは、NetVault Backup (NVBU) と組合わせて使用することで、バックアップ・データを暗号化することが可能です。NVBUのGUIを使用した簡単な操作でファイルの暗号化/復号が可能です。
暗号化アルゴリズム NVBUのデータ暗号化プラグインは、CAST-128ビット、CAST-256ビット、AES-256ビットの3種類の暗号化アルゴリズムから選択してご使用いただくことが可能です。ご使用の暗号化アルゴリズムにより、ご購入のライセンスが下記のように分かれています。
幅広いデータ暗号化対応OS 暗号化機能は、NVBUで対応しているすべてのOSでご使用いただけます。
暗号化による堅固なデータ保護 暗号化キーは、暗号化キーを設定した当該マシンの管理者のみが知り得る情報です。例え、バックアップ・テープが盗難されたり、紛失しても、そのテープ・メディアから暗号化キーを探し出すことも、データを復元することもできません。データの不正使用の防止に有効です。
バックアップ・デバイス 暗号化したデータは、NVBU Serverまたは、暗号化を行うNVBU Clientに接続されたテープ装置、またはハード・ディスク (=仮想テープ・ライブラリ機能) に保存することが可能です。
オンライン・バックアップ NVBUのアプリケーション・プラグイン・オプション(APM)と併せて使用すること※により、データベース等を稼動したままオンラインで暗号化バックアップが行えます。
※ 暗号化プラグインは、一部のAPM/Pluginとは併用できません。詳細は、ソリューション番号3930番の「4. 暗号化プラグインと併用できないAPM/Pluginについて」をご覧ください。
ジョブレベルの暗号化 NVBU 8.5からは、クライアント単位ではなく、個別ジョブ単位で暗号化を行うことが可能になりました。セカンダリ・コピーの暗号化機能 NVBU 8.5から、バックアップ・ジョブを、プライマリ・バックアップとセカンダリ・コピーの2つのフェーズに明確に分割することが可能になりました。
暗号化バックアップ/リストア手順:
暗号化キーの設定 暗号化を行うマシンのNetVault Configuratorを使って、暗号化を有効にし、"Encryption Key String"の項目に、当該のマシンで暗号化キーとして機能するパスワードのような値を任意に設定します。暗号化キーはマシン毎に設定することが可能です。 暗号化されたデータをバックアップする 暗号化を有効にし、暗号化キーを設定したら、通常通りNVBUを使ったバックアップ運用を行うことで、暗号化バックアップが行えます。NVBUのスケジューリング機能により、すべての暗号化バックアップを自動化し、集中管理で行えます。 暗号化されたデータをリストアする 暗号化データをリストアするマシンに暗号化プラグインと製品ライセンス・キーがインストールされていて、暗号化キーがあれば、バックアップ元のマシンだけでなく、異なるマシンに、データを復元することも可能です。
暗号化キーの設定 暗号化を行うマシンのNetVault Configuratorを使って、暗号化を有効にし、"Encryption Key String"の項目に、当該のマシンで暗号化キーとして機能するパスワードのような値を任意に設定します。暗号化キーはマシン毎に設定することが可能です。
暗号化されたデータをバックアップする 暗号化を有効にし、暗号化キーを設定したら、通常通りNVBUを使ったバックアップ運用を行うことで、暗号化バックアップが行えます。NVBUのスケジューリング機能により、すべての暗号化バックアップを自動化し、集中管理で行えます。
暗号化されたデータをリストアする 暗号化データをリストアするマシンに暗号化プラグインと製品ライセンス・キーがインストールされていて、暗号化キーがあれば、バックアップ元のマシンだけでなく、異なるマシンに、データを復元することも可能です。
暗号化プラグインと併用できないPlug-inについて ご使用の暗号化プラグイン・バージョンのRelease Notesをご覧ください。Known Issuesの項目に記載されています。
Note: