Práticas recomendadas do Backup Exec 21.2

Last Published:
Product(s): Backup Exec (21.2)
  1. Práticas recomendadas do Backup Exec
    1.  
      Melhores práticas para a criptografia de software do Backup Exec
    2.  
      Melhores práticas para a instalação do Backup Exec
    3.  
      Melhores práticas para o gerenciamento de fitas do Backup Exec
    4.  
      Melhores práticas para o armazenamento baseado em disco do Backup Exec
    5.  
      Melhores práticas para o gerenciamento do ciclo de vida dos dados (DLM) do Backup Exec
    6.  
      Melhores práticas para os catálogos do Backup Exec
    7.  
      Melhores práticas para backups do Backup Exec
    8.  
      Melhores práticas para o backup de componentes críticos do sistema no Backup Exec
    9.  
      Melhores práticas para o agente do Backup Exec para o Microsoft Exchange Server
    10.  
      Melhores práticas para o Agent for Microsoft SQL Server do Backup Exec
    11.  
      Melhores práticas para o Agent for Linux do Backup Exec
    12.  
      Melhores práticas do Agent for Microsoft SharePoint do Symantec Backup Exec
    13.  
      Melhores práticas para a Central Admin Server Option do Backup Exec
    14.  
      Melhores práticas do Backup Exec Agent for Oracle em servidores Windows e Linux
    15.  
      Melhores práticas para a NDMP Option do Backup Exec
    16.  
      Melhores práticas para relatórios do Backup Exec
    17.  
      Melhores práticas para o Backup Exec e o Veritas Update
    18.  
      Melhores práticas para a Recuperação após desastres simplificada do Backup Exec
    19.  
      Melhores práticas para o Agent for Enterprise Vault do Backup Exec e o Backup Exec Migrator
    20.  
      Melhores práticas para a Tecnologia de recuperação granular do Backup Exec
    21.  
      Melhores práticas para o Remote Media Agent for Linux do Backup Exec
    22.  
      Melhores práticas do Agent for Microsoft Hyper-V do Symantec Backup Exec
    23.  
      Melhores práticas para o Agent for VMware do Backup Exec
    24.  
      Melhores práticas para a Deduplication Option do Backup Exec
    25.  
      Melhores práticas para uso da Deduplication Option do Backup Exec com a Central Admin Server Option
    26.  
      Melhores práticas para uso de dispositivos conectáveis a quente, como dispositivos USB em uma estratégia de rodízio de unidades
    27.  
      Melhores práticas para chaves de criptografia de banco de dados do Backup Exec
    28.  
      Práticas recomendadas para usar o conector de nuvem do Backup Exec

Melhores práticas para chaves de criptografia de banco de dados do Backup Exec

As melhores práticas incluem dicas e recomendações para ajudá-lo a usar o Backup Exec para gerenciar o recurso de criptografia de banco de dados de maneira eficaz. Para obter mais informações sobre a criptografia de banco de dados, consulte o Guia do Administrador do Backup Exec.

As seguintes melhores práticas podem ajudar a garantir a operação eficaz da criptografia de banco de dados:

  • Exporte a chave de criptografia de banco de dados imediatamente após instalar o Backup Exec para garantir que você tenha uma cópia em caso de falha no servidor.

    Para exportar a chave de criptografia de banco de dados, siga as seguintes etapas:

    • Clique no botão Backup Exec, selecione Definições e configurações e depois clique em Configurações do Backup Exec.

    • No painel esquerdo, selecione Manutenção e segurança de banco de dados.

    • No campo Caminho, digite o local ao qual você deseja exportar a chave de criptografia.

    • Clique em Exportar.

      A chave é exportada para o local que você especificou. A chave recebe o nome de um valor de hash único. O Backup Exec usará o nome mais tarde para identificar a chave. Não mude o nome de arquivo da chave nem o conteúdo do arquivo. Se quiser exportar a chave para locais adicionais, repita as etapas anteriores.

    • Clique em OK.

    Certifique-se de exportar a chave de criptografia de banco de dados para um local que atenda aos seguintes critérios:

    • O destino está em um volume físico atribuído a uma letra de unidade ou a um compartilhamento de rede especificado por um caminho UNC (os compartilhamentos de rede que são mapeados para letras de unidade não são suportados).

    • O destino tem espaço em disco suficiente.

    • O destino é acessível do Backup Exec Server.

    • Backup Exec tem permissão para gravar no destino.

  • Salve a chave de criptografia do banco de dados em um local seguro. A Veritas recomenda que você salve a chave em um local externo para obter maior segurança. É responsabilidade sua assegurar que a chave de criptografia do banco de dados seja armazenada em backup.

  • Tenha cuidado quando você configurar os direitos de acesso da pasta de dados no diretório de instalação do Backup Exec. A pasta de dados contém o banco de dados do Backup Exec, os certificados SSL e as chaves de criptografia do banco de dados, bem como outros dados críticos. A pasta de dados está protegida contra acesso não autorizado com listas de controle de acesso do Windows (ACL). Você deve assegurar que somente usuários confiáveis possam acessar a pasta de dados.

  • Atualize periodicamente as chaves de criptografia do banco de dados. Atualizar as chaves de criptografia do banco de dados ajuda a proteger o servidor contra ataques que possam tentar decifrar as chaves.

    Para obter mais informações sobre como atualizar as chaves de criptografia do banco de dados, consulte o Guia do Administrador do Backup Exec.