NetBackup™ クラウド管理者ガイド
- NetBackup Cloud Storage について
- クラウドストレージについて
- NetBackup のクラウドストレージベンダーについて
- Amazon S3 クラウドストレージの API 形式について
- NetBackup のクラウドストレージの構成
- NetBackup でクラウドストレージの構成を開始する前に
- NetBackup のクラウドストレージの構成
- Cloud のインストール要件
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- NetBackup CloudStore Service Container について
- ホスト名ベースの証明書の配備
- ホスト ID ベースの証明書の配備
- クラウドバックアップ用のデータ圧縮について
- クラウドストレージのデータ暗号化について
- NetBackup クラウドストレージの暗号化の NetBackup KMS について
- クラウドストレージサーバーについて
- クラウドストレージのオブジェクトのサイズについて
- クラウドストレージの NetBackup メディアサーバーについて
- クラウドストレージのストレージサーバーの構成
- クラウドストレージサーバープロパティの変更
- NetBackup クラウドストレージサーバーのプロパティ
- クラウドストレージのディスクプールについて
- クラウドストレージのディスクプールの構成
- NetBackup クラウドストレージ暗号化の KMS キー名のレコードの保存
- クラウド環境へのバックアップメディアサーバーの追加
- クラウドストレージ用のストレージユニットの構成
- NetBackup アクセラレータバックアップと NetBackup 最適化合成バックアップについて
- NetBackup アクセラレータをクラウドストレージで有効にする
- 最適化合成バックアップをクラウドストレージで有効にする
- バックアップポリシーの作成
- クラウドストレージディスクプールプロパティの変更
- NetBackup クラウドの認証局 (CA) の管理
- 監視とレポート
- 操作上の注意事項
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup クラウドストレージログファイル
- libcurl ログの有効化
- NetBackup 管理コンソールを開けない
- クラウドストレージの構成上の問題のトラブルシューティング
- NetBackup の拡張性のあるストレージのホストプロパティを利用できない
- NetBackup CloudStore Service Container への接続が失敗する
- クラウドストレージのディスクプールを作成できない
- クラウドストレージを作成できません
- クラウドストレージサーバーへのデータ転送が、SSL モードで失敗する
- Amazon GovCloud クラウドストレージの設定が非 SSL モードで失敗する
- Google Nearline ストレージからのデータリストアは失敗する場合がある
- フランクフルト地域でクラウドストレージ構成のバックアップが失敗することがある
- クラウド圧縮オプションを使うクラウドストレージ構成のバックアップが失敗することがある
- 認証バージョン V2 でのストレージリージョンのフェッチの失敗
- スナップショットの親ジョブからのバックアップが状態コード 160 で失敗する
- クラウドストレージの操作上の問題のトラブルシューティング
- 索引
KMS データベース暗号化の設定
このセクションでは、NetBackup キーマネージメントサービスデータベースとクラウドストレージの暗号化キーを構成するための設定について説明します。この情報は、NetBackup でデータの暗号化に使用するキーを含むデータベースを保護します。キーグループおよびキーレコードも暗号化に必要です。[クラウドストレージサーバーの構成ウィザード (Cloud Storage Server Configuration Wizard)]と[ディスクプールの構成ウィザード (Disk Pool Configuration Wizard)]で暗号化を設定します。
表: 暗号化データベースに必要な情報
フィールド名 | 必要な情報 |
|---|---|
|
KMS サーバー名 (KMS Server Name) |
このフィールドは NetBackup プライマリサーバーの名前を表示します。プライマリサーバーでは KMS のみを構成できます。このフィールドは変更できません。 KMS が構成されていない場合は、このフィールドは <kms_server_name> を表示します。 |
|
ホストマスターキー (HMK) のパスフレーズ (Host Master Key (HMK) Passphrase) |
データベースを保護するキーを入力します。KMS の用語では、キーはパスフレーズと呼ばれています。 |
|
HMK パスフレーズの再入力 (Re-enter HMK Passphrase) |
ホストのマスターキーを再入力します。 |
|
ホストマスターキー ID (Host Master Key ID) |
ID はマスターキーに割り当てるラベルです。特定のホストのマスターキーを ID で識別できるようにします。このフィールドは 255 文字に制限されています。 キーストアファイルの内容を復号するためには、正しいキーの保護キーとホストのマスターキーを識別する必要があります。これらの ID はキーストアファイルヘッダーに暗号化されずに保存されています。キーストアファイルへのアクセスしかなくても正しい ID を選択できます。ディザスタリカバリを実行するには、ファイルと関連付けられる正しい ID とパスフレーズを覚える必要があります。 |
|
キーの保護キー (KPK) パスフレーズ (Key Protection Key (KPK) Passphrase) |
KMS データベース内の個別のレコードを保護するパスワードを入力します。KMS の用語では、キーはパスフレーズと呼ばれています。 |
|
KPK パスフレーズの再入力 (Re-enter KPK Passphrase) |
キーの保護パスワードを再入力します。 |
|
キーの保護キー ID (Key Protection Key ID) |
ID はキーに割り当てるラベルです。特定のキーの保護キーを ID で識別できるようにします。このフィールドは 255 文字に制限されています。 キーストアファイルの内容を復号するためには、正しいキーの保護キーとホストのマスターキーを識別する必要があります。これらの ID はキーストアファイルヘッダーに暗号化されずに保存されています。キーストアファイルへのアクセスしかなくても正しい ID を選択できます。ディザスタリカバリを実行するには、ファイルと関連付けられる正しい ID とパスフレーズを覚える必要があります。 |
ストレージサーバーとディスクプールを設定した後にキー名のレコードを保存することをお勧めします。