NAKIVO > Blog > Multiplatform

Włączanie szyfrowania kopii zapasowej za pomocą NAKIVO: kompleksowy przewodnik

Updated: 22 czerwca, 2026

Autor:: Zespół NAKIVO

Szyfrowanie jest powszechnie stosowane ze względów bezpieczeństwa, ponieważ uniemożliwia nieuprawnionym osobom trzecim dostęp do prywatnych danych oraz ich rozpowszechnianie. Kopie zapasowe nie stanowią tu wyjątku i często stają się celem ataków hakerskich. W ramach strategii ochrony danych można wdrożyć szyfrowanie jako dodatkową warstwę zabezpieczeń dla kopii zapasowych.

W tym wpisie na blogu omówimy, w jaki sposób szyfrowanie kopii zapasowych może pomóc w ochronie danych na wypadek cyberataków oraz podnieść ogólny poziom bezpieczeństwa danych, zapewniając bezpieczniejszą infrastrukturę kopii zapasowych.

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Korzystaj z kopii zapasowych, aby szybko odzyskać dane po atakach oprogramowania wymuszającego okup. Liczne opcje odzyskiwania danych, niezmienna pamięć lokalna i w magazynie-chmura, funkcje automatycznego odzyskiwania danych i wiele więcej.

ODKRYJ ROZWIĄZANIE

Czym jest szyfrowanie kopii zapasowej?

Szyfrowanie kopii zapasowej to proces przekształcania danych kopii zapasowej z formatu czytelnego do formatu zabezpieczonego, który jest nieczytelny bez specjalnego klucza do odszyfrowywania lub hasła. Gwarantuje to, że nawet jeśli osoby nieuprawnione uzyskają dostęp do danych kopii zapasowej, nie będą mogły ich odczytać, wykorzystać ani ujawnić bez odpowiednich danych uwierzytelniających, które są dostępne wyłącznie dla uprawnionych użytkowników. Szyfrowanie kopii zapasowej jest kluczowym środkiem bezpieczeństwa służącym ochronie poufnych informacji przed kradzieżą, utratą lub ujawnieniem podczas przechowywania i przesyłania.

Przykładem szyfrowania jest przekształcenie zwykłego tekstu, który jest czytelny dla wszystkich, w dane zaszyfrowane (w tym przypadku tekst zaszyfrowany), które są nieczytelne, jeśli zostaną otwarte w zwykły sposób bez klucza szyfrującego. W rezultacie, po przekształceniu oryginalnych danych za pomocą tajnego kodu, prawdziwe znaczenie tych danych zostaje zniekształcone i nie jest zrozumiałe bez klucza do odszyfrowywania.

Znaczenie szyfrowania kopii zapasowej

Szyfrowanie kopii zapasowej jest ważne, aby zapobiegać kradzieży danych i naruszeniom bezpieczeństwa przez nieuprawnione osoby trzecie. Cyberprzestępcy mogą wykraść dane i sprzedać je konkurentom lub opublikować w Internecie, aby wyrządzić większe szkody organizacji. Może to prowadzić do znacznych strat reputacyjnych i finansowych.

Nowoczesne wirusy, oprogramowanie szpiegujące i oprogramowanie wymuszające okup to popularne narzędzia wykorzystywane przez złoczyńców do realizacji swoich niecnych zamiarów, a ich ataki stały się bardziej wyrafinowane i częstsze. Oprócz celów związanych z ochroną danych w celu uniknięcia nieuprawnionego dostępu istnieją również inne powody, dla których szyfrowanie kopii zapasowej jest ważne. Należą do nich:

  • Compliance and regulations. Niektóre kategorie przedsiębiorstw muszą spełniać określone wymagania regulacyjne, takie jak unijne Ogólne rozporządzenie o ochronie danych (RODO), standard bezpieczeństwa danych w branży kart płatniczych (PCI DSS), kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), ustawa o raportowaniu w zakresie infrastruktury krytycznej (CIRCIA), SOC 3 (System and Organization Controls 3) itp. Te standardy regulacyjne nakładają na organizacje obowiązek szyfrowania danych podczas przechowywania i przesyłania.
  • Improving overall security. Szyfrowane kopie zapasowe stanowią dodatkową warstwę zabezpieczeń i poprawiają strategię ochrony danych. Przechowywanie kopii zapasowych w formacie zaszyfrowanym zwiększa bezpieczeństwo transportu danych kopii zapasowych na nośnikach wymiennych, takich jak dyski twarde, do innej lokalizacji (na przykład do centrum odzyskiwania awaryjnego znajdującego się w innym regionie geograficznym). W przypadku utraty lub kradzieży nośnika przenośnego zawierającego zaszyfrowane kopie zapasowe osoby trzecie nie uzyskają dostępu do krytycznych i poufnych danych.

Zaszyfrowane kopie zapasowe jako ochrona przed oprogramowaniem wymuszającym okup

Kopie zapasowe służą do ochrony danych poprzez utworzenie co najmniej jednej dodatkowej kopii oryginalnych danych, co umożliwia ich szybkie odzyskiwanie w razie potrzeby. W związku z tym, jeśli oryginalna kopia danych zostanie uszkodzona lub usunięta przez oprogramowanie wymuszające okup, można odzyskać dane z kopii zapasowej. Atakujący znają tę strategię i próbują uzyskać dostęp do kopii zapasowych danych, aby je zniszczyć i uniemożliwić Odzyskiwanie danych. Przed uszkodzeniem lub zniszczeniem kopii zapasowych cyberprzestępcy mogą skopiować je na swoje serwery, aby wyodrębnić dane z skradzionych kopii zapasowych.

Jeśli kopie zapasowe są przechowywane jako zaszyfrowane pliki, takie podejście nie chroni ich przed uszkodzeniem lub usunięciem przez oprogramowanie ransomware. Oprogramowanie ransomware zazwyczaj wykorzystuje algorytmy szyfrowania kodu do zaszyfrowania danych, co sprawia, że stają się one nieczytelne, czyli w innym słowie – uszkodzone. Oprogramowanie ransomware może ponownie zaszyfrować pliki kopii zapasowych, które wcześniej zostały zaszyfrowane przez użytkownika lub aplikację do tworzenia kopii zapasowych, uniemożliwiając użytkownikowi dostęp do nich.

Jednocześnie, jeśli oprogramowanie wymuszające okup wyśle Twoje zaszyfrowane pliki kopii zapasowych do inicjatorów ataku, atakujący nie będą w stanie uzyskać dostępu do Twoich danych, jeśli zastosowano algorytmy szyfrowania kodu, a klucze, hasła i dane uwierzytelniające są przechowywane w bezpiecznym miejscu. Atakujący lubią żądać okupu za niepublikowanie skradzionych danych, ale jeśli zaszyfrujesz swoje kopie zapasowe, a dane kopii zapasowych nie będą dostępne dla atakujących, skradzione zaszyfrowane dane kopii zapasowych będą dla nich bezużyteczne. Zaszyfrowane kopie zapasowe są bardziej odporne na manipulacje.

Szyfrowanie sprzętowe może być w niektórych przypadkach skuteczniejsze w przypadku ataków oprogramowania wymuszającego okup, ale to podejście ma swoje wady. Do szyfrowania sprzętowego można wykorzystać moduły bezpieczeństwa sprzętowego (HSM). Może to być karta PCIe, a klucze szyfrujące mogą być przechowywane na specjalnym urządzeniu USB (wyglądającym podobnie do pamięci USB). Karty inteligentne lub klucze HASP to inne przykłady przechowywania kluczy sprzętowych do szyfrowania/odszyfrowywania. Wyodrębnienie kluczy z takich urządzeń jest trudniejsze. W tym przypadku na komputerze muszą być zainstalowane odpowiednie sterowniki.

Używaj pamięci masowej typu fizycznie odłączonej, aby chronić swoje kopie zapasowe przed oprogramowaniem wymuszającym okup. Ten typ pamięci zapobiega modyfikacji danych przez oprogramowanie wymuszające okup. Oprogramowanie wymuszające okup nie może skopiować danych z pamięci masowej typu fizycznie odłączonej od komputera i sieci. Należy korzystać z niezmienny magazyn lub nośników pamięci z funkcją niezmienności kopii zapasowych, których przeznaczenie jest podobne do nośników fizycznie odłączonych w zakresie ochrony kopii zapasowych.

Szyfrowanie danych w spoczynku i podczas przesyłania

Kopie zapasowe można szyfrować podczas zapisywania na docelowym nośniku pamięci. Ponieważ dane kopii zapasowej są zazwyczaj przesyłane przez sieć przed zapisaniem na docelowym nośniku, ważne jest szyfrowanie ruchu sieciowego zawierającego te dane. Złośliwi użytkownicy mogą użyć sniffera sieciowego do przechwycenia (zatrzymania) ruchu sieciowego i uzyskania w ten sposób dostępu do danych kopii zapasowej. Szyfrowanie danych w trakcie przesyłania zmniejsza ryzyko wystąpienia takiego zdarzenia. Szyfrowanie w trakcie przesyłania odbywa się między źródłem danych a docelową pamięcią masową kopii zapasowej.

Szyfrowanie danych w spoczynku polega na szyfrowaniu danych kopii zapasowej na nośniku kopii zapasowej, takim jak repozytorium kopii zapasowych na dyskach twardych, kasetach taśmowych, w chmurze itp. Podczas gdy szyfrowanie danych kopii zapasowej w trakcie przesyłania chroni te dane w przypadku uzyskania dostępu do sieci przez hakerów, szyfrowanie kopii zapasowej w spoczynku chroni je w przypadku uzyskania dostępu do magazynu kopii zapasowych przez hakerów.

Zarówno szyfrowanie w trakcie przesyłania, jak i szyfrowanie w spoczynku mogą być stosowane łącznie w celu szyfrowania kopii zapasowych i podniesienia poziomu bezpieczeństwa.

Algorytmy szyfrowania

Do implementacji szyfrowania danych wykorzystywane są złożone algorytmy matematyczne oraz klucze szyfrujące/odszyfrujące. Dla większej wygody oprogramowanie może przekształcić hasło lub frazę hasła w klucz szyfrujący o odpowiedniej długości. Takie podejście pozwala użytkownikom zapamiętać swoje hasła, co jest łatwiejsze niż zapamiętywanie długich kluczy szyfrujących. Skuteczność szyfrowania kopii zapasowej, podobnie jak w przypadku innych danych, zależy od algorytmu szyfrowania.

Istnieją algorytmy szyfrowania symetrycznego i asymetrycznego. W algorytmach symetrycznych do szyfrowania i odszyfrowywania danych używany jest jeden klucz. W algorytmach asymetrycznych stosowana jest para kluczy: klucz publiczny do szyfrowania danych oraz klucz prywatny do ich odszyfrowywania.

Przykłady obu rodzajów to:

  • Symmetric cryptographic algorithms są to AES, DES, 3DES, Blowfish, Twofish i inne.
  • Asymmetric cryptographic algorithms są to RSA (1024, 2048 i 4096 bitów), ECC, DSA, Diffie-Hellman i inne.

Advanced Encryption Standard (AES) jest obecnie jednym z najczęściej stosowanych algorytmów szyfrowania ze względu na wysoki poziom bezpieczeństwa. Długość klucza jest ważna i określa, jak długo zaszyfrowane dane można uznać za bezpieczne i chronione. Klucz 128-bitowy powinien wystarczyć do ochrony danych przez okres do trzech lat. Dłuższe obsługiwane klucze to klucze 192-bitowe i 256-bitowe.

AES-256 zapewnia najwyższy poziom bezpieczeństwa dzięki długości klucza wynoszącej 256 bitów. Złamanie klucza do odszyfrowywania AES-256 metodą brute force zajęłoby tysiące lat (biorąc pod uwagę maksymalną wydajność współczesnych komputerów). Rząd Stanów Zjednoczonych stosuje algorytm AES do ochrony danych od 2003 roku. Algorytm ten został dokładnie przetestowany i zatwierdzony przez ekspertów w dziedzinie kryptografii.

Transakcje sieciowe wykorzystujące protokoły Secure Sockets Layer/Transport Layer Security (SSL/TLS) są szyfrowane podczas przesyłania. Najbardziej znanym przykładem jest protokół HTTPS. Do szyfrowania kodu należy stosować TLS 1.1 lub nowszą wersję.

Dłuższe klucze kryptograficzne zapewniają wyższy poziom bezpieczeństwa, ale wymagają większych zasobów procesora do szyfrowania danych. Odzyskiwanie danych z zaszyfrowanych kopii zapasowych również zajmuje więcej czasu. Jeśli chodzi o szyfrowanie danych podczas przesyłania przez sieć, to przy dłuższym kluczu szyfrującym prędkość przesyłania danych użytkowych jest również niższa. Wynika to z:

  • Dane zaszyfrowane mogą czasami być nieco większe z powodu wypełnienia dodanego w celu zapewnienia, że dane są dopasowane do rozmiaru bloku algorytmu szyfrującego.
  • Połączenia szyfrowane często zawierają dodatkowe metadane i nagłówki do zarządzania procesem szyfrowania. Obejmuje to takie elementy, jak certyfikaty, klucze do szyfrowania i informacje dotyczące uzgadniania połączenia.
  • Te dodatkowe bajty metadanych przyczyniają się do zwiększenia ładunku danych, nieznacznie zwiększając ilość danych, które muszą zostać przesłane.
  • Wzrost rozmiaru danych może zmniejszyć efektywną przepustowość sieci, ponieważ przesyłanych jest więcej danych dla tej samej ilości informacji źródłowych.

Algorytmy do szyfrowania można sklasyfikować na podstawie typu danych wejściowych jako szyfry strumieniowe i szyfry blokowe w przypadku algorytmów symetrycznych. W szyfrach strumieniowych szyfrowany jest jeden blok na raz. Szyfry blokowe to rodzaj algorytmów szyfrowania kluczem symetrycznym, które:

  • Szyfr blokowy szyfruje dane w blokach o stałym rozmiarze (na przykład blokach 64-bitowych lub 128-bitowych).
  • Szyfr blokowy wykorzystuje klucz symetryczny, co oznacza, że ten sam klucz jest używany zarówno do szyfrowania, jak i odszyfrowywania.
  • Typowe algorytmy szyfrowania blokowego to AES, DES i Blowfish.

Szyfrowanie a funkcja skrótu

Funkcja skrótu to nieodwracalna funkcja, która może przekształcić ciąg tekstowy lub inny zestaw danych w skrót. Obliczony skrót można następnie wykorzystać do sprawdzenia integralności danych (plików) i autentyczności (skrótów haseł) lub do wygenerowania unikalnych identyfikatorów (odcisków palców). Przykładami funkcji skrótu są SHA-256 i MD5.

Ryzyko związane z zaszyfrowanymi kopiami zapasowymi

Zaszyfrowane kopie zapasowe zwiększają złożoność i obciążenie podsystemu tworzenia kopii zapasowych. Utrata klucza lub hasła może spowodować poważne problemy, ponieważ odzyskanie danych z zaszyfrowanej kopii zapasowej będzie niemożliwe. Jeśli osoby trzecie lub osoby atakujące uzyskają dostęp do kluczy szyfrujących, może dojść do kradzieży lub utraty danych. Z tych powodów organizacje powinny stosować niezawodną strategię przechowywania kluczy szyfrujących do zaszyfrowanych kopii zapasowych oraz zarządzać tymi kluczami, schematami rotacji kluczy i zasadami bezpieczeństwa, aby udostępniać klucze wyłącznie uprawnionym użytkownikom.

Istnieją również zagrożenia związane z szyfrowaniem kaset taśmowych z kopiami zapasowymi. Standardy taśm LTO-4 do LTO-7 obsługują szyfrowanie nośników taśmowych algorytmem AES-256. Klucz do symetrycznego szyfrowania/odszyfrowywania jest zapisywany w napędzie taśmowym w momencie, gdy napęd ten zapisuje dane na taśmie, ale nie dłużej niż przez ten czas. Klucze te nie są zapisywane na taśmie ze względów bezpieczeństwa. Jeśli katastrofa uszkodzi centrum danych, a serwery kopii zapasowych ulegną zniszczeniu, mogą pojawić się problemy z Odzyskiwaniem danych, ponieważ klucze do odszyfrowywania zostaną zniszczone wraz z nimi.

Aby zmniejszyć ryzyko, zaleca się regularne przeprowadzanie testowanie kopii zapasowej w celu zapewnienia, że dane można odzyskać z zaszyfrowanych kopii zapasowych w różnych scenariuszach.

W przypadku stosowania szyfrowania na poziomie dysku twardego lub pełnego szyfrowania dysku, w razie awarii dysku twardego Odzyskiwanie danych w laboratorium może nie być możliwe. Kopia zapasowa pomagają zmniejszyć ryzyko związane z przechowywaniem kopii zapasowych na zaszyfrowanym dysku twardym (HDD) lub dysku SSD.

Zarządzanie kluczami

Istnieje ryzyko związane z używaniem jednego klucza do szyfrowania wszystkich danych. Jeśli osoba atakująca zdobędzie ten klucz, będzie mogła odszyfrować i uzyskać dostęp do wszystkich danych. Aby zapewnić wysokie standardy bezpieczeństwa, zaleca się, aby organizacje stosowały wiele kluczy szyfrujących dla różnych zestawów danych. Klucze te powinny być przechowywane w bezpiecznym miejscu, do którego dostęp mają wyłącznie upoważnieni użytkownicy posiadający odpowiednie uprawnienia. Administratorzy muszą chronić klucze i zapewnić ich dostępność w razie awarii.

Aby usprawnić proces zarządzania kluczami w całym cyklu życia kluczy do szyfrowania/odszyfrowywania oraz chronić klucze przed utratą i wyciekiem, można wdrożyć system zarządzania kluczami (KMS). System KMS może służyć do kontroli tego, kto ma dostęp do kluczy, a także sposobu ich przydzielania i rotacji. Jednym ze standardów zarządzania kluczami jest protokół KMIP (Key Management Interoperability Protocol). Do przechowywania kluczy do szyfrowania i zarządzania nimi można wykorzystać skarbce kluczy.

Przygotowanie do szyfrowania kopii zapasowej w NAKIVO Backup & Replication

NAKIVO Backup & Replication to rozwiązanie do ochrony danych, które obsługuje szyfrowane kopie zapasowe i umożliwia szyfrowanie danych kopii zapasowej przy użyciu następujących metod:

  • Szyfrowanie po stronie źródła w celu zaszyfrowania danych przed opuszczeniem źródła, podczas przesyłania oraz przez cały cykl życia w repozytorium kopii zapasowych
  • Szyfrowanie sieciowe w celu zaszyfrowania danych podczas przesyłania przez sieć do repozytorium kopii zapasowych
  • Szyfrowanie repozytorium kopii zapasowych w celu zaszyfrowania danych przechowywanych w magazynie

Rozwiązanie NAKIVO wykorzystuje szyfrowanie kodem AES-256, które jest uznawane za światowy standard w dziedzinie szyfrowania danych.

Szyfrowanie kopii zapasowej u źródła jest dostępne od wersji 11.0. Zaletą tej funkcji jest to, że dane kopii zapasowej są najpierw szyfrowane po stronie źródła, a następnie te zaszyfrowane dane są przesyłane do repozytorium kopii zapasowych i przechowywane w nim w postaci zaszyfrowanej. Takie podejście upraszcza procesy konfiguracji i tworzenia kopii zapasowych i może być również stosowane w przypadku kopii zapasowych w chmurze.

Wymagania systemowe

Requirements for source-side encryption

W wersji 11.0 programu NAKIVO Backup & Replication wprowadzono nową opcję umożliwiającą konfigurację szyfrowania kopii zapasowej na poziomie zadania tworzenia kopii zapasowej. Dane są szyfrowane u źródła i pozostają zaszyfrowane w sieci oraz w magazynie w repozytorium kopii zapasowych.

Obsługiwane typy miejsc docelowych kopii zapasowych:

  • Folder lokalny
  • Udostępniane zasoby NFS i SMB
  • Amazon EC2
  • Amazon S3 i pamięć obiektowa zgodna z S3
  • Wasabi
  • Urządzenia deduplikacyjne
  • Magazyn Azure Blob Storage
  • Backblaze B2
  • Taśma

Obsługiwany typ repozytorium kopii zapasowych: Przyrostowe z pełną

Requirements for network encryption

Do skonfigurowania szyfrowania sieciowego w wersjach 10.11.2 i starszych wymagane są dwa moduły transportowe. Transporter jest podstawowym komponentem NAKIVO Backup & Replication odpowiedzialnym za przetwarzanie, przesyłanie, szyfrowanie, kompresję danych itp.

Szyfrowanie danych przesyłanych przez sieć odbywa się pomiędzy dwoma Transporterami: Transporter po stronie źródłowej kompresuje i szyfruje dane przed wysłaniem ich do Transportera docelowego, a Transporter docelowy odszyfrowuje dane i zapisuje je w repozytorium kopii zapasowej.

Requirements for backup repository encryption

Szyfrowanie kopii zapasowej w magazynie docelowym jest dostępne na poziomie repozytorium kopii zapasowych podczas tworzenia repozytorium kopii zapasowej w NAKIVO Backup & Replication.

Szyfrowanie repozytorium kopii zapasowej jest dostępne dla typów repozytoriów kopii zapasowych przyrostowe z pełnym i forever incremental w systemie operacyjnym Linux.

Jak włączyć szyfrowanie kopii zapasowej

Przyjrzyjmy się, jak włączyć różne rodzaje szyfrowania kopii zapasowej w rozwiązaniu do ochrony danych NAKIVO.

Szyfrowanie kopii zapasowej po stronie źródła (wersja 11.0 i nowsze)

W NAKIVO Backup & Replication v11.0 można skonfigurować szyfrowanie kopii zapasowej po stronie źródła, aby zapewnić bezpieczny transfer i przechowywanie danych. Opcje te można skonfigurować w kroku Options kreatora zadania tworzenia kopii zapasowej lub kopii zapasowej.

Szyfrowanie kopii zapasowej po stronie źródła oznacza, że dane są szyfrowane przed wysłaniem do repozytorium, czyli u źródła.

Aby włączyć szyfrowanie kopii zapasowej po stronie źródła na poziomie zadania tworzenia kopii zapasowej w wersji 11.0, wykonaj następujące czynności:

  1. W menu rozwijanym Backup encryption wybierz opcję Enabled.
  2. Kliknij Settings w wierszu Backup encryption , aby ustawić hasło do szyfrowania.

    Enabling backup encryption in the NAKIVO solution v11

  3. Wybierz Create password, wprowadź hasło i potwierdź je.

    Wprowadź opis dla tego hasła. Nazwa wprowadzona w opisie zostanie wyświetlona na liście haseł, które można później wybrać dla różnych zadań wykonania kopii zapasowej. Jako nazwę hasła używamy kopia zapasowa Hyper-V .

    Jeśli nie korzystasz z usługi AWS KMS, zostanie wyświetlony komunikat: Usługa Key Management Service jest wyłączona. Zobacz zakładkę „Szyfrowanie”. Jeśli skonfigurowałeś i włączyłeś AWS KMS, to ostrzeżenie nie zostanie wyświetlone. Pamiętaj, że aby skonfigurować KMS do zarządzania hasłami, musisz najpierw dodać swoje konto AWS do zasobów NAKIVO Backup & Replication.

    Kliknij Proceed.

    Entering a password for the current backup

  4. Wprowadzone hasło zostanie zastosowane automatycznie.

    Alternatywnie możesz wybrać istniejące hasło.

    Selecting the entered password to encrypt the current backup

  5. Kliknij Finish , aby zapisać ustawienia zadania, lub kliknij Finish & Run , aby zapisać ustawienia i uruchomić zadanie z skonfigurowanym szyfrowaniem kopii zapasowej.

    Backup encryption settings are configured for a backup job in v11

  6. Podczas stosowania ustawień zadania pojawi się ostrzeżenie, że kopia zapasowa jest chroniona hasłem i w przypadku utraty hasła odszyfrowywanie danych będzie niemożliwe. To ostrzeżenie jest wyświetlane, jeśli nie włączyłeś usługi AWS Key Management Service. Kliknij Proceed.

    A warning message reminding you not to lose a password

Możesz skorzystać z usługi AWS Key Management Service, aby mieć pewność, że nie zgubisz haseł do szyfrowania ustawionych dla kopii zapasowych. Aby użyć AWS KMS, w interfejsie internetowym NAKIVO Backup & Replication przejdź do Settings > General > System settings, wybierz kartę Encryption i zaznacz pole wyboru Use AWS Key Management Service . Pamiętaj, że aby włączyć AWS KMS, musisz najpierw dodać konto AWS do zasobów NAKIVO Backup & Replication. AWS Key Management settings in the NAKIVO solution

Konfiguracja szyfrowania sieciowego dla kopii zapasowych

Możemy podnieść poziom bezpieczeństwa i skonfigurować szyfrowanie danych kopii zapasowej podczas jej przesyłania przez sieć. Jednym z głównych wymagań dla wersji starszych niż v10.11, aby ta funkcja działała, jest zainstalowanie dwóch modułów Transporter na różnych komputerach.

Możemy dodać host Hyper-V do zasobów i wykonać kopię zapasową maszyny wirtualnej Hyper-V przy użyciu szyfrowania sieciowego do zaszyfrowanego magazynu kopii zapasowych. Kiedy dodajemy host Hyper-V do zasobów NAKIVO z poziomu interfejsu internetowego rozwiązania NAKIVO, na hoście Hyper-V instalowany jest Transporter.

Konfiguracja ta została przedstawiona na poniższym zrzucie ekranu.

Backup encryption in flight

Teraz możemy skonfigurować szyfrowanie sieciowe dla przesyłania kopii zapasowych przez sieć w opcjach zadania tworzenia kopii zapasowej. Wprowadź nazwę wyświetlaną dla zadania oraz inne parametry.

Na liście rozwijanej „ Network Encryption ” wybierz opcję „ Enabled”. Ten parametr jest aktywny, ponieważ do przesyłania danych kopii zapasowych między maszynami wykorzystywane są dwa moduły Transporter.

Enabling network encryption for transferring the backup data to a backup repository

Możemy również przeprowadzić wdrażanie modułu Transporter na zdalnej maszynie, która może znajdować się w lokalnej lokalizacji, aby zwiększyć liczbę przetwarzanych obciążeń do wykonania kopii zapasowej. Transporter można wdrożyć na zdalnym komputerze w zdalnej lokalizacji w celu przechowywania kopii zapasowych i kopii zapasowych, aby wdrożyć Zasada tworzenia kopii zapasowej 3-2-1. W tym przypadku dane kopii zapasowej przesyłane przez sieć mogą być szyfrowane i chronione przed naruszeniami, nawet jeśli nie można użyć szyfrowanego połączenia VPN.

A network scheme of encrypted backups transferred over the network

Włączanie szyfrowania dla repozytorium kopii zapasowych

Szyfrowanie kopii zapasowych dla całego repozytorium można skonfigurować podczas tworzenia repozytorium kopii zapasowych. Ta funkcja jest dostępna w NAKIVO Backup & Replication od wersji 5.7. Jeśli wcześniej utworzono repozytorium kopii zapasowych bez szyfrowania, należy utworzyć nowe repozytorium, aby włączyć szyfrowanie na poziomie repozytorium kopii zapasowych. Onboard Transporter został zainstalowany domyślnie. Utwórzmy repozytorium kopii zapasowych i skupmy się na włączeniu szyfrowania kopii zapasowych.

UWAGA: Włączenie szyfrowania dla całego repozytorium kopii zapasowych wyłącza funkcję niezmienności dla kopii zapasowych przechowywanych w tym repozytorium. Ta funkcja jest dostępna tylko dla repozytoriów kopii zapasowych na komputerach z systemem Linux.

Ustawienia szyfrowania dla całego repozytorium kopii zapasowych konfiguruje się w kroku Opcje kreatora tworzenia repozytorium kopii zapasowych:

  • W menu rozwijanym Encryption wybierz Enabled. Następnie poniżej pojawią się pola hasła.
  • Wprowadź hasło do szyfrowania i potwierdź je.
  • Kliknij Finish , aby zakończyć tworzenie zaszyfrowanego repozytorium kopii zapasowych.

Enabling encryption for a backup repository during the creation

Od tej chwili wszystkie kopie zapasowe przechowywane w tym repozytorium będą szyfrowane.

Odzyskiwanie z zaszyfrowanych kopii zapasowych

Odzyskiwanie danych z zaszyfrowanych kopii zapasowych przebiega podobnie jak w przypadku kopii niezaszyfrowanych. Jeśli usługa KMS nie jest włączona lub jeśli repozytorium jest dołączone do nowej instancji rozwiązania NAKIVO, należy ponownie podać hasła, aby umożliwić odzyskiwanie. Innymi słowy, jeśli dołączysz zaszyfrowane repozytorium kopii zapasowych do instancji NAKIVO Backup & Replication (innej instancji lub nowo zainstalowanej instancji Director), musisz wprowadzić hasło szyfrujące ustawione wcześniej dla tego repozytorium kopii zapasowych (jeśli włączyłeś szyfrowanie na poziomie repozytorium).

Jeśli usługa KMS była włączona podczas szyfrowania kopii zapasowej po dołączeniu repozytorium do nowej instancji rozwiązania NAKIVO, wystarczy ponownie włączyć usługę KMS i wybrać odpowiedni klucz (który był używany ostatnim razem). W tym przypadku nie trzeba ponownie wprowadzać wszystkich haseł.

Wypróbuj NAKIVO Backup & Replication

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby poznać wszystkie funkcje rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo

People also read

Picture
Konfiguracja i utworzenie skrzynki pocztowej wspólnej w usłudze Microsoft 365 Exchange Online
Picture
Jak wykonać kopię zapasową aplikacji i usług Microsoft 365
Picture
VMware czy VirtualBox: Kompleksowy przegląd produktów do wirtualizacji