NAKIVO > Blog > Multiplatform

Kích hoạt tính năng mã hóa bản sao lưu với NAKIVO: Hướng dẫn chi tiết

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Mã hóa được sử dụng rộng rãi vì mục đích bảo mật do nó ngăn chặn các bên thứ ba không được ủy quyền truy cập và phát tán dữ liệu riêng tư. Các bản sao lưu cũng không phải là ngoại lệ và thường là mục tiêu của các vụ vi phạm dữ liệu. Là một phần của chiến lược bảo vệ dữ liệu, bạn có thể triển khai mã hóa như một lớp bảo mật bổ sung cho các bản sao lưu của mình.

Trong bài viết blog này, chúng tôi sẽ trình bày cách mã hóa bản sao lưu có thể giúp bạn bảo vệ dữ liệu trong trường hợp xảy ra các cuộc tấn công mạng và nâng cao mức độ bảo vệ dữ liệu tổng thể, từ đó xây dựng một hạ tầng sao lưu an toàn hơn.

Hãy nói không với các vụ tống tiền cùng NAKIVO

Hãy nói không với các vụ tống tiền cùng NAKIVO

Sử dụng bản sao lưu để khôi phục dữ liệu nhanh chóng sau các cuộc tấn công ransomware. Nhiều tùy chọn khôi phục, bộ nhớ cục bộ và đám mây không thể thay đổi, các tính năng tự động hóa khôi phục và nhiều hơn nữa.

KHÁM PHÁ GIẢI PHÁP

Mã hóa bản sao lưu là gì?

Mã hóa bản sao lưu là quá trình chuyển đổi dữ liệu sao lưu từ định dạng có thể đọc được sang định dạng an toàn, không thể đọc được nếu không có khóa giải mã hoặc mật khẩu đặc biệt. Điều này đảm bảo rằng ngay cả khi dữ liệu sao lưu bị những người không được phép truy cập, chúng vẫn không thể bị đọc, sử dụng hoặc tiết lộ nếu không có thông tin xác thực phù hợp, vốn chỉ dành cho người dùng được ủy quyền. Mã hóa sao lưu là một biện pháp bảo mật quan trọng để bảo vệ thông tin nhạy cảm khỏi bị đánh cắp, mất mát hoặc lộ ra trong quá trình lưu trữ và truyền tải.

Một ví dụ về mã hóa là chuyển đổi văn bản thuần túy (có thể đọc được bởi mọi người) thành dữ liệu mã hóa (văn bản mã hóa trong trường hợp này), mà không thể đọc được nếu mở theo cách thông thường mà không có mã giải mã. Do đó, sau khi chuyển đổi dữ liệu gốc bằng một mã bí mật, ý nghĩa thực sự của dữ liệu này bị biến dạng và không thể hiểu được nếu không có khóa giải mã.

Tầm quan trọng của việc mã hóa bản sao lưu

Mã hóa bản sao lưu là điều quan trọng để ngăn chặn việc đánh cắp dữ liệu và các vụ vi phạm bởi các bên thứ ba không được ủy quyền. Tội phạm mạng có thể đánh cắp dữ liệu của bạn và bán dữ liệu này cho đối thủ cạnh tranh hoặc công bố dữ liệu bị đánh cắp trên internet để gây thêm thiệt hại cho tổ chức của bạn. Điều này có thể dẫn đến tổn thất danh tiếng và tài chính đáng kể.

Các loại virus, phần mềm gián điệp và ransomware hiện đại là những công cụ phổ biến được các đối tượng xấu sử dụng để thực hiện ý đồ xấu của họ, và các cuộc tấn công của chúng ngày càng tinh vi và thường xuyên hơn. Ngoài mục đích bảo vệ dữ liệu để tránh truy cập trái phép, còn có những lý do khác khiến việc mã hóa bản sao lưu trở nên quan trọng. Những lý do này bao gồm:

  • Compliance and regulations. Một số loại hình doanh nghiệp phải tuân thủ các yêu cầu quy định cụ thể, chẳng hạn như Quy định Bảo vệ Dữ liệu Chung của EU ( Quy định chung về bảo vệ dữ liệu (GDPR)), Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS), Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California (CCPA), Đạo luật Khả năng Di chuyển và Trách nhiệm Bảo hiểm Y tế (HIPAA), Đạo luật Báo cáo về Cơ sở Hạ tầng Quan trọng (CIRCIA), SOC 3 (Kiểm soát Hệ thống và Tổ chức 3), v.v. Các tiêu chuẩn quy định này yêu cầu các tổ chức phải mã hóa dữ liệu trong quá trình lưu trữ và truyền tải.
  • Improving overall security. Các bản sao lưu được mã hóa bổ sung một lớp bảo mật và cải thiện chiến lược bảo vệ dữ liệu. Lưu trữ các bản sao lưu ở định dạng được mã hóa giúp việc vận chuyển dữ liệu sao lưu trên các phương tiện lưu trữ di động như ổ cứng đến một địa điểm khác (ví dụ: một địa điểm khắc phục thảm họa nằm ở một khu vực địa lý khác) trở nên an toàn hơn. Nếu một thiết bị lưu trữ di động chứa bản sao lưu được mã hóa bị mất hoặc bị đánh cắp, bên thứ ba sẽ không thể truy cập vào dữ liệu quan trọng và nhạy cảm.

Bản sao lưu được mã hóa chống lại phần mềm tống tiền

Bản sao lưu được sử dụng để bảo vệ dữ liệu bằng cách tạo ra ít nhất một bản sao bổ sung của dữ liệu gốc, nhằm cho phép khôi phục nhanh chóng khi cần thiết. Do đó, nếu bản gốc của dữ liệu bị hỏng hoặc bị xóa bởi phần mềm tống tiền, bạn vẫn có thể khôi phục dữ liệu từ bản sao lưu. Kẻ tấn công biết chiến lược này và cố gắng truy cập vào các bản sao lưu để phá hủy chúng, nhằm khiến việc khôi phục dữ liệu trở nên bất khả thi. Trước khi làm hỏng hoặc phá hủy các bản sao lưu, các hacker có thể sao chép các bản sao lưu này lên máy chủ của chúng để trích xuất dữ liệu từ các bản sao lưu bị đánh cắp.

Nếu bản sao lưu được lưu trữ dưới dạng tệp mã hóa, phương pháp này không giúp bảo vệ các tệp này khỏi bị hỏng hoặc xóa bởi ransomware. Ransomware thường sử dụng các thuật toán mã hóa để mã hóa dữ liệu, từ đó khiến dữ liệu này không thể đọc được hoặc, nói cách khác, bị hỏng. Ransomware có thể mã hóa lại các tệp sao lưu đã được bạn hoặc ứng dụng sao lưu của bạn mã hóa trước đó để khiến chúng không thể truy cập được đối với bạn.

Đồng thời, nếu ransomware gửi các tệp sao lưu đã được mã hóa của bạn cho những kẻ tấn công, những kẻ tấn công sẽ không thể truy cập dữ liệu của bạn nếu các thuật toán mã hóa mã được sử dụng và các khóa, mật khẩu và thông tin đăng nhập được lưu trữ ở một nơi an toàn. Những kẻ tấn công thường yêu cầu tiền chuộc để không công bố dữ liệu bị đánh cắp, nhưng nếu bạn mã hóa các bản sao lưu và dữ liệu sao lưu không thể truy cập được đối với những kẻ tấn công, thì dữ liệu sao lưu đã bị đánh cắp và được mã hóa sẽ vô dụng đối với chúng. Bản sao lưu được mã hóa có khả năng chống can thiệp cao hơn.

Mã hóa phần cứng có thể hiệu quả hơn trong một số trường hợp khi đối phó với các cuộc tấn công ransomware, nhưng phương pháp này cũng có những nhược điểm riêng. Các mô-đun bảo mật phần cứng (HSMs) có thể được sử dụng cho mã hóa phần cứng. Đó có thể là một thẻ PCIe và các khóa mã hóa có thể được lưu trữ trên một thiết bị USB đặc biệt (trông giống như một ổ USB thông thường). Thẻ thông minh hoặc khóa HASP là những ví dụ khác về việc lưu trữ khóa phần cứng để mã hóa/giải mã. Việc trích xuất khóa từ các thiết bị này khó khăn hơn. Trong trường hợp này, các trình điều khiển phù hợp phải được cài đặt trên máy tính.

Sử dụng lưu trữ cách ly (air-gapped) để bảo vệ bản sao lưu khỏi ransomware. Loại lưu trữ này ngăn chặn việc sửa đổi dữ liệu bởi ransomware. Ransomware không thể sao chép dữ liệu từ lưu trữ cách ly, vốn được ngắt kết nối vật lý khỏi máy tính và mạng. Sử dụng bộ nhớ không thể thay đổi hoặc các giải pháp lưu trữ có khả năng bảo toàn dữ liệu sao lưu (backup immutability), với mục đích tương tự như lưu trữ cách ly vật lý (air-gapped storage) nhằm bảo vệ dữ liệu sao lưu.

Mã hóa khi lưu trữ và khi truyền tải

Dữ liệu sao lưu có thể được mã hóa trong quá trình ghi vào phương tiện lưu trữ đích. Do dữ liệu sao lưu thường được truyền qua mạng trước khi được ghi vào phương tiện lưu trữ đích, việc mã hóa lưu lượng mạng chứa dữ liệu này là rất quan trọng. Các đối tượng xấu có thể sử dụng công cụ theo dõi lưu lượng (traffic sniffer) để chặn (ghi lại) lưu lượng mạng và truy cập dữ liệu sao lưu theo cách này. Mã hóa dữ liệu trong quá trình truyền tải giúp giảm thiểu rủi ro của sự cố này. Mã hóa trong quá trình truyền tải được thực hiện giữa nguồn dữ liệu và thiết bị lưu trữ đích của bản sao lưu.

Mã hóa khi lưu trữ bao gồm việc mã hóa dữ liệu sao lưu trên các thiết bị lưu trữ sao lưu như kho lưu trữ trên ổ cứng, băng từ, đám mây, v.v. Trong khi mã hóa dữ liệu sao lưu trong quá trình truyền tải bảo vệ dữ liệu này nếu hacker truy cập vào mạng, mã hóa dữ liệu sao lưu khi lưu trữ bảo vệ dữ liệu nếu hacker truy cập vào thiết bị lưu trữ sao lưu.

Cả mã hóa trong quá trình truyền tải và mã hóa khi lưu trữ đều có thể được sử dụng cùng nhau để mã hóa sao lưu và nâng cao mức độ bảo mật.

Các thuật toán mã hóa

Các thuật toán toán học phức tạp và khóa mã hóa/giải mã được sử dụng để thực hiện mã hóa dữ liệu. Để thuận tiện hơn, phần mềm có thể chuyển đổi mật khẩu hoặc cụm mật khẩu thành khóa mã hóa có độ dài phù hợp. Cách tiếp cận này cho phép người dùng ghi nhớ mật khẩu của họ, điều này dễ dàng hơn so với việc học các khóa mã hóa dài. Hiệu quả của việc mã hóa cho bản sao lưu, tương tự như các dữ liệu khác, phụ thuộc vào thuật toán mã hóa.

Có các thuật toán mã hóa đối xứng và không đối xứng. Trong các thuật toán đối xứng, một khóa được sử dụng để mã hóa và giải mã dữ liệu. Trong các thuật toán không đối xứng, một cặp khóa được sử dụng: khóa công khai để mã hóa dữ liệu và khóa riêng tư để giải mã dữ liệu.

Các ví dụ về cả hai loại bao gồm:

  • Symmetric cryptographic algorithms là AES, DES, 3DES, Blowfish, Twofish và các thuật toán khác.
  • Asymmetric cryptographic algorithms là RSA (1024, 2048 và 4096-bit), ECC, DSA, Diffie-Hellman và các thuật toán khác.

Tiêu chuẩn Mã hóa Nâng cao (AES) là một trong những thuật toán mã hóa được sử dụng phổ biến nhất hiện nay nhờ mức độ bảo mật cao. Độ dài khóa rất quan trọng và quyết định thời gian dữ liệu được mã hóa có thể được coi là an toàn và được bảo vệ. Một khóa 128-bit đủ để bảo vệ dữ liệu trong tối đa ba năm. Các khóa dài hơn được hỗ trợ là khóa 192-bit và 256-bit.

AES-256 đảm bảo mức độ bảo mật cao nhất với độ dài khóa 256-bit. Cần hàng nghìn năm để bẻ khóa bằng phương pháp thử hết các khả năng (brute force) đối với khóa giải mã AES-256 (khi tính đến hiệu suất tối đa của các máy tính hiện đại). Chính phủ Hoa Kỳ đã sử dụng AES để bảo vệ dữ liệu từ năm 2003. Thuật toán mã hóa này đã được kiểm nghiệm kỹ lưỡng và phê duyệt bởi các chuyên gia mã hóa.

Các giao dịch mạng sử dụng Secure Sockets Layer/Transport Layer Security (SSL/TLS) được mã hóa trong quá trình truyền tải. Ví dụ phổ biến nhất là giao thức HTTPS. Nên sử dụng TLS 1.1 trở lên để mã hóa mã nguồn.

Các khóa mã hóa dài hơn đảm bảo mức độ bảo mật cao hơn nhưng đòi hỏi nhiều tài nguyên CPU hơn cho việc mã hóa dữ liệu. Việc khôi phục dữ liệu từ các bản sao lưu đã mã hóa cũng mất nhiều thời gian hơn. Khi nói đến việc mã hóa dữ liệu trong quá trình truyền qua mạng, thì với khóa mã hóa dài hơn, tốc độ truyền dữ liệu hữu ích cũng sẽ thấp hơn. Điều này là do:

  • Dữ liệu được mã hóa đôi khi có thể lớn hơn một chút do phần đệm được thêm vào để đảm bảo dữ liệu phù hợp với kích thước khối của thuật toán mã hóa.
  • Các kết nối được mã hóa thường bao gồm siêu dữ liệu và tiêu đề bổ sung để quản lý quá trình mã hóa. Điều này bao gồm các yếu tố như chứng chỉ, khóa mã hóa và thông tin bắt tay.
  • Những byte siêu dữ liệu bổ sung này góp phần làm tăng khối lượng dữ liệu, làm tăng nhẹ lượng dữ liệu cần truyền.
  • Sự gia tăng kích thước dữ liệu có thể làm giảm thông lượng mạng hiệu quả vì nhiều dữ liệu hơn được truyền cho cùng một lượng thông tin ban đầu.

Các thuật toán mã hóa có thể được phân loại dựa trên loại đầu vào thành mã hóa luồng và mã hóa khối đối với các thuật toán đối xứng. Trong mã hóa luồng, dữ liệu được mã hóa từng khối một. Mã hóa khối là một loại thuật toán mã hóa khóa đối xứng mà:

  • Mã hóa khối mã hóa dữ liệu thành các khối có kích thước cố định (ví dụ: khối 64-bit hoặc 128-bit).
  • Mã hóa khối sử dụng khóa đối xứng, nghĩa là cùng một khóa được sử dụng cho cả quá trình mã hóa và giải mã.
  • Các thuật toán mã hóa khối phổ biến bao gồm AES, DES và Blowfish.

Mã hóa so với hàm băm

Hàm băm là một hàm không thể đảo ngược có thể chuyển đổi một chuỗi văn bản hoặc một tập hợp dữ liệu khác thành một giá trị băm. Giá trị băm được tính toán sau đó có thể được sử dụng để kiểm tra tính toàn vẹn của dữ liệu (tệp) và tính xác thực (băm mật khẩu), hoặc tạo ra các định danh duy nhất (dấu vân tay). Các ví dụ về hàm băm bao gồm SHA-256 và MD5.

Các rủi ro liên quan đến bản sao lưu được mã hóa

Bản sao lưu được mã hóa làm tăng thêm độ phức tạp và gánh nặng cho hệ thống sao lưu. Việc mất khóa hoặc mật khẩu có thể gây ra những vấn đề nghiêm trọng vì sẽ không thể khôi phục dữ liệu từ bản sao lưu đã được mã hóa. Nếu bên thứ ba hoặc kẻ tấn công tiếp cận được các khóa mã hóa, có thể xảy ra tình trạng đánh cắp và mất mát dữ liệu. Vì những lý do này, các tổ chức nên áp dụng chiến lược đáng tin cậy để lưu trữ khóa mã hóa cho bản sao lưu được mã hóa và quản lý các khóa này, các phương án xoay vòng khóa, cũng như chính sách bảo mật để chỉ cung cấp khóa cho người dùng được ủy quyền.

Ngoài ra, còn có các rủi ro liên quan đến việc mã hóa băng từ chứa bản sao lưu. Các tiêu chuẩn băng từ LTO-4 đến LTO-7 hỗ trợ mã hóa AES-256 cho phương tiện băng từ. Một khóa mã hóa/giải mã đối xứng được lưu trữ trên đầu đọc băng khi đầu đọc này ghi dữ liệu lên băng, nhưng không được lưu trữ lâu hơn thế. Các khóa này không được ghi lên băng vì lý do bảo mật. Nếu thảm họa làm hỏng trung tâm dữ liệu và các máy chủ sao lưu bị phá hủy, các vấn đề về khôi phục dữ liệu có thể xảy ra vì các khóa giải mã cũng bị phá hủy cùng với chúng.

Để giảm thiểu rủi ro, bạn nên thực hiện kiểm tra bản sao lưu thường xuyên để đảm bảo rằng dữ liệu có thể được khôi phục từ các bản sao lưu được mã hóa trong các tình huống khác nhau.

Khi sử dụng mã hóa ở cấp độ ổ cứng hoặc mã hóa toàn bộ ổ đĩa, trong trường hợp ổ cứng bị hỏng, việc khôi phục dữ liệu trong phòng thí nghiệm có thể không khả thi. Các bản sao lưu giúp giảm rủi ro khi lưu trữ bản sao lưu trên ổ cứng HDD hoặc SSD được mã hóa.

Quản lý khóa

Có rủi ro khi sử dụng một khóa duy nhất để mã hóa toàn bộ dữ liệu. Nếu kẻ tấn công có được khóa này, chúng có thể giải mã và truy cập toàn bộ dữ liệu. Để đáp ứng tiêu chuẩn bảo mật cao, các tổ chức nên sử dụng nhiều khóa mã hóa cho các tập dữ liệu khác nhau. Các khóa này cần được lưu trữ tại nơi an toàn và chỉ những người dùng được ủy quyền mới có quyền truy cập. Quản trị viên phải bảo vệ các khóa và đảm bảo rằng các khóa này vẫn có thể sử dụng được trong trường hợp xảy ra thảm họa.

Để cải thiện quy trình quản lý khóa trong toàn bộ vòng đời của các khóa mã hóa/giải mã và để bảo vệ các khóa khỏi bị mất mát và rò rỉ, có thể triển khai một hệ thống quản lý khóa (KMS). KMS có thể được sử dụng để kiểm soát ai có thể truy cập các khóa cũng như cách các khóa được gán và luân chuyển. Một trong những tiêu chuẩn quản lý khóa là Giao thức tương tác quản lý khóa (KMIP). Kho khóa có thể được sử dụng để lưu trữ và quản lý các khóa mã hóa.

Chuẩn bị cho việc mã hóa bản sao lưu trong NAKIVO Backup & Replication

NAKIVO Backup & Replication là một giải pháp bảo vệ dữ liệu hỗ trợ các bản sao lưu được mã hóa và có thể mã hóa dữ liệu sao lưu bằng các phương pháp sau:

  • Mã hóa tại nguồn để mã hóa dữ liệu trước khi dữ liệu rời khỏi nguồn, trong quá trình truyền tải và trong suốt vòng đời của dữ liệu trong kho lưu trữ sao lưu
  • Mã hóa mạng để mã hóa dữ liệu trong quá trình truyền tải qua mạng đến kho lưu trữ sao lưu
  • Mã hóa kho lưu trữ sao lưu để mã hóa dữ liệu khi dữ liệu đang được lưu trữ

Giải pháp NAKIVO sử dụng mã hóa AES-256, được coi là tiêu chuẩn công nghiệp để mã hóa dữ liệu trên toàn thế giới.

Mã hóa sao lưu tại nguồn có sẵn từ phiên bản 11.0. Ưu điểm của tính năng này là dữ liệu sao lưu được mã hóa trước tại phía nguồn, sau đó dữ liệu đã mã hóa này được chuyển đến kho lưu trữ sao lưu và lưu trữ trong kho lưu trữ dưới dạng đã mã hóa. Cách tiếp cận này đơn giản hóa quá trình cấu hình và sao lưu, đồng thời có thể được sử dụng cho việc sao lưu lên đám mây.

Yêu cầu hệ thống

Requirements for source-side encryption

Trong phiên bản 11.0 của NAKIVO Backup & Replication, một tùy chọn mới đã được giới thiệu cho phép bạn cấu hình mã hóa sao lưu ở cấp độ công việc sao lưu. Dữ liệu được mã hóa tại nguồn và vẫn được mã hóa qua mạng cũng như trong kho lưu trữ sao lưu.

Các loại đích sao lưu được hỗ trợ:

  • Thư mục cục bộ
  • Chia sẻ NFS và SMB
  • Amazon EC2
  • Amazon S3 và lưu trữ đối tượng tương thích S3
  • Wasabi
  • Thiết bị loại bỏ trùng lặp
  • Lưu trữ Blob của Azure
  • Backblaze B2
  • Băng từ

Loại kho lưu trữ sao lưu được hỗ trợ: Tăng dần với bản sao đầy đủ

Requirements for network encryption

Cần hai trình vận chuyển để cấu hình mã hóa mạng cho các phiên bản 10.11.2 trở về trước. Một Phương tiện vận chuyển là thành phần cốt lõi của NAKIVO Backup & Replication chịu trách nhiệm xử lý, truyền tải, mã hóa, nén dữ liệu, v.v.

Việc mã hóa dữ liệu khi truyền qua mạng diễn ra giữa hai Transporters: Transporter ở phía nguồn nén và mã hóa dữ liệu trước khi gửi đến Transporter đích, và Transporter đích giải mã dữ liệu và ghi vào kho lưu trữ sao lưu.

Requirements for backup repository encryption

Mã hóa sao lưu trong bộ nhớ tại đích có sẵn ở cấp độ kho lưu trữ dự phòng khi tạo kho lưu trữ sao lưu trong NAKIVO Backup & Replication.

Mã hóa kho lưu trữ sao lưu được hỗ trợ cho các loại kho lưu trữ sao lưu tăng dần với đầy đủ và sao lưu gia tăng vĩnh viễn trên hệ điều hành Linux.

Cách bật mã hóa bản sao lưu

Hãy cùng tìm hiểu cách bật các loại mã hóa bản sao lưu khác nhau trong giải pháp bảo vệ dữ liệu NAKIVO.

Mã hóa bản sao lưu tại nguồn (phiên bản 11.0 trở lên)

Trong NAKIVO Backup & Replication v11.0, bạn có thể thiết lập mã hóa bản sao lưu tại nguồn để đảm bảo an toàn cho quá trình truyền tải và lưu trữ dữ liệu. Bạn có thể cấu hình các tùy chọn này tại bước ” Options ” trong trình hướng dẫn công việc sao lưu hoặc sao chép sao lưu.

Mã hóa sao lưu tại nguồn có nghĩa là dữ liệu được mã hóa trước khi được gửi đến kho lưu trữ, tức là tại nguồn.

Để kích hoạt mã hóa sao lưu tại nguồn ở cấp độ công việc sao lưu trong phiên bản 11.0, hãy thực hiện các bước sau:

  1. Trong menu thả xuống ” Backup encryption “, chọn ” Enabled“.
  2. Nhấp vào ” Settings ” tại dòng ” Backup encryption ” để đặt mật khẩu cho mã hóa.

    Enabling backup encryption in the NAKIVO solution v11

  3. Chọn Create password, nhập mật khẩu và xác nhận mật khẩu.

    Nhập mô tả cho mật khẩu này. Tên được nhập trong mô tả sẽ hiển thị trong danh sách mật khẩu mà bạn có thể chọn sau này cho các tác vụ sao lưu khác nhau. Chúng tôi sử dụng Hyper-V Backup làm tên cho mật khẩu.

    Nếu bạn không sử dụng AWS KMS, bạn sẽ thấy thông báo: Dịch vụ Quản lý Khóa (KMS) đã bị vô hiệu hóa. Xem tab Mã hóa. Nếu bạn đã cấu hình và bật AWS KMS, cảnh báo này sẽ không hiển thị. Lưu ý rằng để cấu hình KMS quản lý mật khẩu của bạn, bạn phải thêm tài khoản AWS của mình vào kho NAKIVO Backup & Replication trước.

    Nhấp vào Proceed.

    Entering a password for the current backup

  4. Mật khẩu bạn đã nhập sẽ được áp dụng tự động.

    Hoặc bạn có thể chọn một mật khẩu hiện có.

    Selecting the entered password to encrypt the current backup

  5. Nhấp vào Finish để lưu cài đặt công việc hoặc nhấp vào Finish & Run để lưu cài đặt và chạy công việc với mã hóa sao lưu đã cấu hình.

    Backup encryption settings are configured for a backup job in v11

  6. Khi áp dụng cài đặt công việc, bạn sẽ thấy cảnh báo rằng bản sao lưu được bảo vệ bằng mật khẩu và nếu bạn mất mật khẩu, sẽ không thể giải mã dữ liệu. Cảnh báo này sẽ hiển thị nếu bạn chưa bật Dịch vụ Quản lý Khóa AWS. Nhấp vào Proceed.

    A warning message reminding you not to lose a password

Bạn có thể sử dụng AWS Key Management Service để đảm bảo không bị mất mật khẩu mã hóa đã đặt cho các bản sao lưu. Để sử dụng AWS KMS, trong giao diện web của NAKIVO Backup & Replication, truy cập Settings > General > System settings, chọn tab Encryption và chọn hộp kiểm Use AWS Key Management Service . Lưu ý rằng bạn phải thêm tài khoản AWS vào danh mục NAKIVO Backup & Replication trước khi kích hoạt AWS KMS. AWS Key Management settings in the NAKIVO solution

Cấu hình mã hóa mạng cho các bản sao lưu

Chúng ta có thể nâng cao mức độ bảo mật và cấu hình mã hóa cho dữ liệu sao lưu trong quá trình truyền qua mạng. Một trong những yêu cầu chính đối với các phiên bản trước v10.11 để tính năng này hoạt động là phải cài đặt hai Transporters trên hai máy tính khác nhau.

Chúng ta có thể thêm một máy chủ Hyper-V vào danh sách tài sản và sao lưu máy ảo Hyper-V bằng mã hóa mạng vào kho lưu trữ sao lưu được mã hóa. Khi thêm máy chủ Hyper-V vào danh sách tài sản NAKIVO từ giao diện web của giải pháp NAKIVO, một Transporter sẽ được cài đặt trên máy chủ Hyper-V.

Cấu hình này được minh họa trong ảnh chụp màn hình bên dưới.

Backup encryption in flight

Bây giờ, chúng ta có thể cấu hình mã hóa mạng cho việc truyền dữ liệu sao lưu qua mạng trong các tùy chọn công việc sao lưu. Nhập tên hiển thị cho tác vụ và các thông số khác.

Trong danh sách thả xuống ” Network Encryption “, chọn ” Enabled“. Thông số này được kích hoạt vì hai Transporter được sử dụng để truyền dữ liệu sao lưu giữa các máy.

Enabling network encryption for transferring the backup data to a backup repository

Chúng ta cũng có thể triển khai một Transporter trên máy từ xa, có thể nằm tại một địa điểm cục bộ, để tăng số lượng tác vụ được xử lý để sao lưu. Một Transporter có thể được triển khai trên máy từ xa tại một địa điểm từ xa để lưu trữ bản sao lưu và bản sao dự phòng nhằm triển khai Quy tắc sao lưu 3-2-1. Trong trường hợp này, dữ liệu sao lưu được truyền qua mạng có thể được mã hóa và được bảo vệ khỏi các vi phạm ngay cả khi bạn không thể sử dụng kết nối VPN được mã hóa.

A network scheme of encrypted backups transferred over the network

Kích hoạt mã hóa cho kho lưu trữ sao lưu

Bạn có thể cấu hình mã hóa sao lưu cho toàn bộ kho lưu trữ khi tạo kho lưu trữ sao lưu. Tính năng này đã có sẵn trong NAKIVO Backup & Replication từ phiên bản v5.7. Nếu bạn đã tạo kho lưu trữ sao lưu mà không có mã hóa trước đó, bạn cần tạo một kho lưu trữ mới để kích hoạt mã hóa ở cấp độ kho lưu trữ sao lưu. Onboard Transporter đã được cài đặt mặc định. Hãy tạo một kho lưu trữ sao lưu và tập trung vào việc kích hoạt mã hóa sao lưu.

LƯU Ý: Việc kích hoạt mã hóa cho toàn bộ kho lưu trữ sao lưu sẽ vô hiệu hóa tính năng bất biến đối với các bản sao lưu được lưu trữ trong kho này. Tính năng này chỉ khả dụng cho các kho lưu trữ sao lưu trên các máy chạy hệ điều hành Linux.

Cài đặt mã hóa cho toàn bộ kho lưu trữ sao lưu được cấu hình tại bước Options của trình hướng dẫn tạo kho lưu trữ sao lưu:

  • Trong menu thả xuống Encryption , hãy chọn Enabled. Sau đó, các trường mật khẩu sẽ xuất hiện bên dưới.
  • Nhập mật khẩu mã hóa và xác nhận mật khẩu này.
  • Nhấn Finish để hoàn tất việc tạo kho lưu trữ bản sao lưu được mã hóa.

Enabling encryption for a backup repository during the creation

Từ nay trở đi, tất cả các bản sao lưu được lưu trữ trong kho lưu trữ này sẽ được mã hóa.

Khôi phục từ các bản sao lưu được mã hóa

Quá trình khôi phục dữ liệu từ các bản sao lưu được mã hóa tương tự như với các bản sao lưu không được mã hóa. Nếu KMS không được kích hoạt hoặc nếu kho lưu trữ được gắn vào một phiên bản mới của giải pháp NAKIVO, bạn phải cung cấp lại mật khẩu để cho phép khôi phục. Nói cách khác, nếu bạn gắn kho lưu trữ sao lưu được mã hóa vào phiên bản NAKIVO Backup & Replication (một phiên bản khác hoặc phiên bản mới cài đặt của Director), bạn phải nhập mật khẩu mã hóa đã được đặt trước đó cho kho lưu trữ sao lưu này (nếu bạn đã kích hoạt mã hóa ở cấp độ kho lưu trữ).

Nếu KMS đã được kích hoạt khi mã hóa các bản sao lưu sau khi gắn kho lưu trữ vào một phiên bản giải pháp NAKIVO mới, bạn chỉ cần kích hoạt lại KMS và chọn khóa thích hợp (đã được sử dụng lần trước). Trong trường hợp này, bạn sẽ không cần phải nhập lại tất cả các mật khẩu.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
So sánh các gói Microsoft Office 365 dành cho doanh nghiệp: E1, E3 và E5
Picture
Phần mềm tống tiền LockBit: Những điều bạn cần biết để phòng tránh
Picture
Lợi ích của việc phục hồi thảm họa trên đám mây và các khuyến nghị về lập kế hoạch phục hồi thảm họa