問題
クラウド重複排除ストレージデバイスでの暗号化キーの使用
解決
Backup Exec では暗号化されたクラウド重複排除ストレージデバイスを作成できます。
-
クラウド重複排除ストレージデバイスは、暗号化の種類が「256 ビット AES (PBKDF2)」のキーでのみ構成可能です。またキーの種類が「共用」(非所有者専用) でなければなりません。他の種類のキーはクラウド重複排除ストレージデバイスで使用することができません。
-
クラウド重複排除ストレージデバイスを構成する際に、[クラウドストレージへの重複排除を有効にする] と [暗号化を有効にする] オプションを選択して、デバイスで暗号化キーを使用できるようにします。[暗号化キー] のドロップダウンから既存のキーを選択するか、[キーの追加] を使用して新しい暗号化キーを追加します。(図1)
図1.
-
1台の Backup Exec サーバーに作成されるクラウド重複排除ストレージデバイスはすべて同じ暗号化キーを使用します。あるクラウド重複排除ストレージデバイスの暗号化キーが変更された場合は、その Backup Exec サーバーに存在する他すべてのクラウド重複排除デバイスに変更が適用されます。
- 暗号化を有効にした最初のクラウド重複排除ストレージの作成時に暗号化キーを指定します。それ以降のクラウド重複排除ストレージデバイスの作成では、同じ暗号化キーが使用されます。(図2)
図2.
-
クラウド重複排除ストレージで使用される暗号化キーを変更するには、ストレージをダブルクリックし、プロパティページに移動します。「暗号化キー」をドロップダウンリストから別のキーに変更するか、新しいキーを追加し選択します。変更を適用後に、Backup Exec サービスを再起動する必要があります。(図3)
図3.
-
ある クラウド重複排除ストレージのキーを編集すると、他のすべてのクラウド重複排除ストレージのキーが変更されることに注意してください。
クラウド重複排除ストレージで一度使用された暗号化キーは削除できません。Backup Exec では、Backup Exec UI からこのようなキーを削除することはできません。ストレージでこれまでに使用されたすべての暗号化キーは、ディザスタリカバリに必要です。キーのパスフレーズやソルトが失われると、データが失われる可能性があります。
Related Knowledge Base Articles
Was this content helpful?
Translated Content
Please note that this document is a translation from English, and may have been machine-translated. It is possible that updates have been made to the original version after this document was translated and published. Veritas does not guarantee the accuracy regarding the completeness of the translation. You may also refer to the English Version of this knowledge base article for up-to-date information.