Backup Exec 23 に関するベストプラクティス

次のベストプラクティスは、データベース暗号化の効果的な操作を確実にするのに役立つことがあります。

• Backup Exec のインストール後、すぐにデータベース暗号化キーをエクスポートして、サーバーエラーが発生した場合に必ずキーのコピーを保持しているようにします。

  データベース暗号化キーをエクスポートするには、次の手順を完了します。

  • ［Backup Exec］ボタンをクリックし、［構成と設定］、［Backup Exec の設定］の順に選択します。

  • 左ペインで、［データベースの保守およびセキュリティ］を選択します。

  • ［パス］フィールドに、暗号化キーをエクスポートする場所を入力します。

  • ［エクスポート］をクリックします。

    キーは指定した場所にエクスポートされます。 キーは一意のハッシュ値で名前が付けられます。 Backup Exec は後でキーを識別するのに名前を使用します。 キーのファイル名またはファイルの内容を変更しないでください。追加の場所にキーをエクスポートするには、前の手順を繰り返します。

  • ［OK］をクリックします。

  次の基準を満たす場所にデータベース暗号化キーをエクスポートしていることを確認します。

  • エクスポート先がドライブ文字に割り当てられる物理ボリュームか、UNC パスによって指定されるネットワーク共有のいずれかであること (ドライブ文字にマップされるネットワーク共有はサポートされません)

  • エクスポート先に十分なディスク容量があること

  • エクスポート先に Backup Exec サーバーからアクセスできること

  • エクスポート先に対する書き込み権限が Backup Exec にあること

• データベース暗号化キーを安全な場所に保存します。セキュリティ向上のためキーをオフサイトの場所に保存することをお勧めします。データベース暗号化キーのバックアップを確実に作成するのはユーザーの責任です。

• Backup Exec インストールディレクトリの Data フォルダのアクセス権限を設定するときは注意してください。Data フォルダには、Backup Exec データベース、SSL 証明書、データベース暗号化キー、その他の重要なデータが含まれています。Data フォルダは、Windows のアクセス制御リスト (ACL) を使用して不正アクセスから保護されています。信頼できるユーザーのみ Data フォルダにアクセスできるようにする必要があります。

• データベース暗号化キーは定期的に更新します。データベース暗号化キーの更新は、キーを解読しようとする攻撃からサーバーを保護するのに役立ちます。

  データベース暗号化キーの更新について詳しくは、『Backup Exec 管理者ガイド』を参照してください。