Guide de l'administrateur NetBackup ™ Cloud
- A propos du stockage en cloud de NetBackup
- A propos du stockage en cloud
- À propos des fournisseurs de stockage en cloud pour NetBackup
- A propos du type d'API de stockage en cloud Amazon S3
- Fournisseurs de stockage en cloud Amazon S3 certifiés pour NetBackup
- Conditions de type de stockage Amazon S3
- Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3
- Options du fournisseur de stockage en cloud Amazon S3
- Options de stockage en cloud Amazon S3
- Options de configuration de serveur avancée Amazon S3
- Détails du courtier d'informations d'authentification Amazon S3
- Clouds privés de fournisseurs de cloud compatibles avec Amazon S3
- À propos des classes de stockage Amazon S3
- Prise en charge du cloud privé virtuel Amazon avec NetBackup
- À propos de la protection des données dans Amazon pour la conservation à long terme
- Protection des données à l'aide de la classe de stockage Amazon S3 Intelligent Tiering (LIFECYCLE)
- A propos de l'utilisation des rôles IAM Amazon avec NetBackup
- Restrictions de caractères NetBackup pour le connecteur de cloud Amazon S3
- Protection des données avec Amazon Snowball et Amazon Snowball Edge
- Configuration de NetBackup pour Amazon Snowball avec le client Amazon Snowball
- Configuration de NetBackup pour Amazon Snowball avec l'interface d'API Amazon S3
- Utilisation de plusieurs adaptateurs Amazon S3
- Configuration de NetBackup avec Amazon Snowball Edge avec l'interface de fichier
- Configuration de NetBackup pour Amazon Snowball Edge avec l'interface d'API S3
- Configuration de SSL pour Amazon Snowball et Amazon Snowball Edge
- Validation des procédures de sauvegarde si vous avez utilisé l'interface d'API S3
- A propos du type d'API de stockage en cloud Microsoft Azure
- Fournisseurs de stockage en cloud Microsoft Azure certifiés pour NetBackup
- Conditions requises pour le type de stockage Microsoft Azure
- Options de fournisseur de stockage en cloud Microsoft Azure
- Options de configuration de serveur avancées Microsoft Azure
- Protection des données dans Microsoft Azure Archive pour la conservation à long terme
- A propos du type d'API de stockage en cloud OpenStack Swift
- Fournisseurs de stockage en cloud OpenStack Swift certifiés pour NetBackup
- Conditions du type de stockage OpenStack Swift
- Options de fournisseur de stockage en cloud OpenStack Swift
- Options de la région de stockage OpenStack Swift
- Options de configuration pour ajouter un stockage en cloud OpenStack Swift
- Paramètres de proxy OpenStack Swift
- Configuration du stockage en cloud dans NetBackup
- Avant de commencer à configurer le stockage en cloud dans NetBackup
- Configuration du stockage en cloud dans NetBackup
- Conditions requises pour l'installation sur le cloud
- Propriétés Stockage évolutif
- Propriétés Stockage en cloud
- A propos de NetBackup CloudStore Service Container
- Déploiement de certificats basés sur le nom d'hôte
- Déploiement des certificats basés sur l'ID de l'hôte
- À propos de la compression de données pour les sauvegardes en cloud.
- À propos du chiffrement des données pour le stockage en cloud
- À propos du KMS NetBackup pour le chiffrement du stockage en cloud NetBackup
- A propos du KMS externe pour le chiffrement du stockage en cloud NetBackup
- À propos des serveurs de stockage en cloud
- À propos de la taille des objets pour le stockage en cloud
- À propos des serveurs de médias NetBackup pour le stockage en cloud
- Configuration d'un serveur de stockage pour du stockage en cloud
- Modification des propriétés du serveur de stockage en cloud
- Propriétés de serveur de stockage en cloud de NetBackup
- À propos des pools de disques de stockage en cloud
- Configuration d'un pool de disques pour le stockage en cloud
- Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement de stockage en cloud NetBackup
- Ajout de serveurs de médias de sauvegarde dans votre environnement de cloud
- Configuration d'une unité de stockage pour le stockage en cloud
- A propos de l'accélérateur NetBackup et des sauvegardes synthétiques optimisées NetBackup
- Activation de l'accélérateur NetBackup avec le stockage en cloud
- Activation des sauvegardes synthétiques optimisées avec le stockage en cloud
- Création d'une politique de sauvegarde
- Modification des propriétés du pool de disques de stockage en cloud
- Validation de certificat par rapport à la liste de révocation de certificats (CRL)
- Gestion des autorités de certification (AC) pour NetBackup Cloud
- Contrôle et rapports
- À propos de la surveillance et de la génération de rapports sur les sauvegardes en cloud
- Affichage des détails du travail de stockage en cloud
- Affichage du taux de compression
- Affichage des rapports de disque de stockage en cloud NetBackup
- Affichage des informations de clé KMS pour le chiffrement de stockage en cloud
- Notes opérationnelles
- Remarques concernant le fonctionnement de la commande bpstsinfo de NetBackup
- Impossible de configurer des serveurs de médias supplémentaires
- La configuration de cloud peut échouer si NetBackup Access Control est activé
- Suppression des artefacts de serveur de stockage en cloud
- Utilisation de csconfig reinitialize pour charger les paramètres de configuration cloud mis à jour
- Activation ou désactivation de la communication entre le serveur maître et les serveurs de médias de stockage en cloud hérités
- Résolution de problèmes
- À propos de la consignation unifiée
- À propos de la consignation héritée
- Fichiers journaux de stockage en cloud NetBackup
- Activation de la consignation libcurl
- La console d'administration NetBackup ne s'ouvre pas
- Dépannage des problèmes de configuration du stockage en cloud
- Propriétés de l'hôte Stockage évolutif NetBackup indisponibles
- Echec de la connexion à NetBackup CloudStore Service Container
- Impossible de créer un pool de disques de stockage en cloud
- Impossible de créer un stockage en cloud
- Échec de transfert de données vers le serveur de stockage en cloud en mode SSL
- La configuration de stockage en cloud d'Amazon GovCloud échoue en mode non-SSL.
- La restauration de données depuis une classe de stockage Google Nearline peut échouer
- Les sauvegardes peuvent échouer pour les configurations de stockage en cloud avec la région de Francfort
- Les sauvegardes peuvent échouer pour les configurations de stockage en cloud avec l'option de compression dans le cloud
- La récupération des zones de stockage échoue avec l'authentification version V2
- Échec des travaux parents de sauvegarde à partir d'un snapshot avec le code d'état 160
- Dépannage des problèmes de fonctionnement du stockage en cloud
- Échec des sauvegardes de stockage en cloud
- Arrêt et démarrage de NetBackup CloudStore Service Container
- Un redémarrage des processus nbcscc (sur les serveurs de médias hérités), nbwmc et nbsl rétablit tous les paramètres cloudstore.conf
- Dépannage du démarrage et de l'arrêt de NetBackup CloudStore Service Container
- La fin du processus bptm prend du temps après l'annulation du travail de restauration GLACIER
- Gestion des échecs de nettoyage d'image pour le centre de sauvegarde Amazon Glacier
- Nettoyage manuel des archives orphelines
- Restauration à partir du centre de sauvegarde Amazon Glacier étendue sur plus de 24 heures pour un fragment unique
- Restauration à partir de GLACIER_VAULT étendue sur plus de 24 heures pour les bases de données Oracle
- Résolution des échecs dus aux autorisations IAM Amazon manquantes
- Echec du travail de restauration lorsque l'heure de début et de fin se chevauchent
- Le post-traitement échoue pour la restauration à partir d'une archive Azure
- Dépannage des problèmes Amazon Snowball et Amazon Snowball Edge
- Index
À propos du KMS NetBackup pour le chiffrement du stockage en cloud NetBackup
NetBackup utilise le service de gestion des clés (KMS) de NetBackup (KMS NetBackup) pour gérer les clés pour le chiffrement des données du stockage sur disque. Le KMS NetBackup est un service de gestion des clés symétriques basé sur le serveur maître NetBackup. Le service s'exécute sur le serveur maître NetBackup. Aucune licence supplémentaire n'est requise pour utiliser la fonction KMS de NetBackup. NetBackup utilise le KMS NetBackup pour gérer les clés de chiffrement pour le stockage en cloud.
Se reporter à À propos du chiffrement des données pour le stockage en cloud.
Vous devez fournir des informations spécifiques au KMS et aux clés lorsque vous activez le chiffrement via l'Assistant Configuration du serveur de stockage en cloud et configurer le pool de disques à l'aide de l'Assistant Configuration du pool de disques. Les informations spécifiques aux clés sont basées sur la configuration du serveur KMS. Si aucun serveur KMS n'est configuré, le KMS NetBackup est défini par défaut comme serveur KMS lors du paramétrage du chiffrement pour le serveur de stockage en cloud.
Le tableau suivant décrit les clés de chiffrement requises pour la base de données du KMS NetBackup. Vous pouvez entrer les phrases secrètes pour ces clés lorsque vous utilisez l' Assistant Configuration du serveur de stockage en cloud.
Tableau : Clés de chiffrement requises pour la base de données KMS
|
Clé |
Description |
|---|---|
|
Clé HMK (Host Master Key) |
La clé machine d'hôte protège la base de données des clés. La clé machine d'hôte requiert une phrase secrète et un ID. Le KMS NetBackup utilise la phrase secrète pour générer la clé. |
|
Clé KPK (Key Protection Key) |
La clé KPK protège les enregistrements individuels dans la base de données des clés. La clé KPK requiert une phrase secrète et un ID. Le KMS NetBackup utilise la phrase secrète pour générer la clé. |
Le tableau suivant décrit les clés de chiffrement requises pour chaque combinaison de volume et de serveur de stockage. Si vous spécifiez le chiffrement lors de la configuration du serveur de stockage en cloud, vous devez configurer des phrases secrètes pour le groupe de clé pour les volumes de stockage. Vous entrez la phrase secrète pour ces clés lorsque vous utilisez l' Assistant Configuration du pool de disques.
Tableau : Clés de chiffrement et enregistrements de clé pour chaque combinaison de volume et de serveur de stockage
|
Élément |
Description |
|---|---|
|
Clé de groupe de clés |
Une clé KGK protège le groupe de clés. Chaque combinaison de serveur de stockage et de volume requiert un groupe de clés et chaque clé de groupe de clés requiert une phrase secrète. Le nom du groupe de clés doit utiliser le format pour le type de stockage qui est décrit comme suit : Pour le stockage en cloud, le format est le suivant : storage_server_name:volume_name Les éléments suivants décrivent les conditions relatives aux composants de nom de groupe de clés pour le stockage en cloud :
L' Assistant de configuration du pool de disques se conforme à ce format pour la création des groupes de clés. |
|
Enregistrement de clé |
Chaque groupe de clés que vous créez requiert un enregistrement de clés. Un enregistrement de clé stocke la clé réelle qui protège les données pour le serveur de stockage et le volume. Un nom est facultatif pour l'enregistrement de clé. Si vous utilisez un nom de clé, vous pouvez utiliser n'importe quel nom. Il est recommandé d'utiliser le même nom que le nom de volume. L'Assistant Configuration du pool de disques n'invite pas à saisir une clé d'enregistrement de clé ; il utilise le nom de volume comme nom de clé. |
De plus amples informations sur le KMS NetBackup et le KMS externe sont disponibles dans le Guide de sécurité et de chiffrement NetBackup.