Backup Exec 23 に関するベストプラクティス

次のベストプラクティスに従うと、ソフトウェア暗号化を管理するときに円滑な運用を確保できます。

• 次の指示に従って強力なパスフレーズを作成します。

  • 必要な最小文字数よりも多い文字数を使う。

  • 大文字や小文字の半角の文字、数字、特殊文字の組み合わせを使う。

  • パスフレーズに引用符を使わない。

  • パスフレーズの安全性を保つ。

• 256 ビット AES PBKDF2 (拡張パスワードベースのキー派生機能アルゴリズム) の場合、パスフレーズには、少なくとも 1 つの大文字、1 つの小文字、1 つの数字、1 つの特殊文字を含める必要があります。

• FIPS に準拠するには、Backup Exec サービスを FIPS モードで実行して 256 ビット AES 暗号化を使用します。

  FIPS 準拠を有効にするには、［ネットワークとセキュリティ］設定で［FIPS 140-2 準拠のソフトウェア暗号化を使用する］オプションを選択します。

• データを圧縮する必要がある場合は、暗号化でソフトウェア圧縮を使います。

• ソフトウェア暗号化でハードウェア圧縮を使わないでください。

• ディスクベースのストレージにデータをバックアップするときにソフトウェア暗号化を使わない場合は、不正アクセスを防ぐためにファイルシステムの暗号化を使います。

• 合成バックアップポリシーでは、すべてのテンプレートに同じ暗号化キーを使います。