Veritas Backup Exec 管理者ガイド
- Backup Exec の概要
- インストール
- Agent for Windows のインストールの方法
- Remote Administrator のインストール
- コマンドラインを使用した Backup Exec のインストール (サイレントモード)
- Backup Exec のライセンス契約の情報
- Backup Exec へのアップグレードについて
- はじめに
- バックアップ
- データのバックアップ
- リストア
- Backup Exec カタログの働き
- ジョブの管理と監視
- アラートと通知
- [ホーム]タブでのアクティブアラートとアラート履歴表示の有効化
- アラート通知を受け取る受信者グループの追加
- ジョブが完了したときの通知の送信
- Backup Exec アラートの SNMP トラップ
- ディスクベースとネットワークベースのストレージ
- クラウドベースのストレージデバイス
- 以前のディスクへのバックアップフォルダ
- テープストレージ
- Backup Exec のロボットライブラリ
- ロボットライブラリのパーティションの作成
- テープの管理
- テープメディアのラベル付け
- デフォルトのメディアボルト
- ストレージデバイスプール
- ストレージ操作
- 仮想マシンへの変換
- 構成と設定
- ファイアウォールでの Backup Exec の使用
- DBA 開始ジョブテンプレートの削除
- Backup Exec ログオンアカウント
- レポート
- カスタムレポートの作成
- Backup Exec の標準レポートのリスト
- Backup Exec のトラブルシューティング
- SAN で障害が発生したコンポーネントのトラブルシューティング
- Backup Exec のトラブルシューティングの診断ファイルの生成
- クラスタ環境での Backup Exec の使用
- Backup Exec と Microsoft Cluster Server の構成
- クラスタのディザスタリカバリ
- Simplified Disaster Recovery
- ディザスタリカバリ情報ファイルの代替の格納場所の設定と変更
- Simplified Disaster Recovery ディスクイメージの作成
- Simplified Disaster Recovery を使用した障害からのリカバリ準備
- Simplified Disaster Recovery を使用したコンピュータのリカバリ
- Veritas™ Information Map との統合
- 付録 A. Veritas Backup Exec Agent for Windows
- Backup Exec Agent ユーティリティ for Windows について
- 付録 B. Veritas Backup Exec Deduplication Option
- 重複排除用ディスクストレージの作成またはインポート
- ダイレクトアクセス共有のためのストレージデバイスの選択
- 付録 C. Veritas Backup Exec Agent for VMware
- VMware 仮想マシンのバックアップ
- VMware 仮想マシンのインスタントリカバリについて
- VMware 仮想マシンのリカバリ検証について
- 付録 D. Veritas Backup Exec Agent for Microsoft Hyper-V
- Microsoft Hyper-V 仮想マシンのバックアップ
- Hyper-V 仮想マシンのインスタントリカバリについて
- Hyper-V 仮想マシンのリカバリ検証について
- 付録 E. Veritas Backup Exec Agent for Microsoft SQL Server
- SQL データベースとトランザクションログのバックアップ
- SQL データベースとトランザクションログのリストア
- SQL Server のディザスタリカバリ
- 付録 F. Veritas Backup Exec Agent for Microsoft Exchange Server
- Exchange データのバックアップ
- 付録 G. Veritas Backup Exec Agent for Microsoft SharePoint
- Microsoft SharePoint データのバックアップ
- 付録 H. Veritas Backup Exec Agent for Oracle on Windows or Linux Servers
- Windows コンピュータおよび Linux サーバーでの Oracle Agent の設定
- Windows コンピュータでの Oracle インスタンスの設定
- Windows コンピュータでの Oracle インスタンスの表示
- Backup Exec サーバーの認証クレデンシャルについて
- Oracle データベースのバックアップについて
- Oracle リソースのリストアについて
- 付録 I. Veritas Backup Exec Agent for Enterprise Vault
- Enterprise Vault バックアップジョブのバックアップ方式について
- Enterprise Vault の復元
- Backup Exec Migrator for Enterprise Vault について
- Backup Exec Migrator の設定
- 移行された Enterprise Vault データの取り込みについて
- Partition Recovery Utility について
- 付録 J. Veritas Backup Exec Agent for Microsoft Active Directory
- 付録 K. Veritas Backup Exec Central Admin Server Option
- Central Admin Server Feature のインストールについて
- CAS 通信のしきい値に到達した場合に発生する事項
- CAS でのジョブの委任について
- CAS で Backup Exec サーバープールを使用する方法
- CAS での集中リストアの動作
- 付録 L. Veritas Backup Exec Advanced Disk-based Backup Option
- 付録 M. Veritas Backup Exec NDMP Option
- リストアと NDMP サーバーのリストアデータのリストア先変更について
- NDMP サーバーのプロパティの表示
- NDMP サーバーのストレージプロパティの表示
- 付録 N. Veritas Backup Exec Agent for Linux
- Agent for Linux のインストールについて
- Backup Exec サーバーリストでのリモート Linux コンピュータの信頼の確立について
- Linux コンピュータの設定オプションの編集
- Agent for Linux を使用した Linux コンピュータのバックアップについて
- Linux コンピュータへのデータのリストアについて
- Linux コンピュータのデフォルトのバックアップジョブオプションの編集
- Agent for Linux のアンインストール
- 付録 O. Veritas Backup Exec Remote Media Agent for Linux
- Remote Media Agent for Linux のインストールについて
- Backup Exec サーバーリストでの Remote Media Agent for Linux コンピュータの信頼の確立について
- Remote Media Agent for Linux の Backup Exec オペレータ (beoper) グループについて
- Remote Media Agent for Linux としての Linux サーバーの追加について
- Remote Media Agent for Linux のプロパティの編集
- シミュレートテープライブラリの作成
- シミュレートテープライブラリのプロパティの表示
- 付録 P. Backup Exec のアクセシビリティ
- Backup Exec のキーボードショートカットについて
Backup Exec での暗号化の使用
Backup Exec では、データを暗号化することができます。データを暗号化すると、そのデータは不正なアクセスから保護されます。データのアクセスには暗号化キーが必要です。Backup Exec ではソフトウェア暗号化が提供されますが、T10 標準のハードウェア暗号化機能を提供する一部のデバイスもサポートされます。バックアップジョブに使うストレージデバイスを指定すると、Backup Exec は暗号化を設定します。
Backup Exec では、128 ビット AES (Advanced Encryption Standard) と 256 ビット AES の 2 つのセキュリティレベルの暗号化をサポートしています。256 ビット AES 暗号化は、キーが 128 ビット AES のキーよりも長いため、より強力なセキュリティレベルを実現します。ただし、128 ビット AES を使用した暗号化の方がバックアップジョブを速く実行できます。T10 標準を使用するハードウェア暗号化には、256 ビット AES が必要です。
バックアップ複製ジョブの実行時に、すでに暗号化されたバックアップセットが再度暗号化されることはありません。ただし、暗号化されていないバックアップセットを暗号化することができます。
このトピックには次の情報が含まれます。
Backup Exec のインストール時に、インストールプログラムによって、暗号化ソフトウェアが Backup Exec サーバーと Backup Exec Agent を使用するすべてのリモートコンピュータにインストールされます。Backup Exec では、Backup Exec Agent を使用するコンピュータでデータを暗号化して、暗号化されたデータを Backup Exec サーバーに転送できます。その後、Backup Exec は設定に基づいてテープまたはディスクストレージに暗号化データを書き込みます。
Backup Exec では、次の種類のデータを暗号化することができます。
ファイルや Microsoft Exchange データベースなどのユーザーデータ
ファイル名、属性、オペレーティングシステム情報などのメタデータ
テープ上のカタログファイルおよびディレクトリ情報
Backup Exec のメタデータやディスク上のカタログファイルおよびディレクトリ情報は暗号化されません。
バックアップジョブに対して、暗号化とともにソフトウェア圧縮を使用できます。Backup Exec では、ファイルを圧縮してから暗号化が行われます。ただし、暗号化圧縮とソフトウェア圧縮の両方を行う場合は、バックアップジョブにかかる時間が長くなります。
ハードウェア圧縮をソフトウェア暗号化とともに使用することはお勧めしません。ハードウェア圧縮は、暗号化の後に実行されます。暗号化処理中にデータはランダムな状態になります。ランダムな状態のデータで圧縮は効果的に動作しません。
Backup Exec では、T10 暗号化標準を使用するストレージデバイスのハードウェア暗号化がサポートされます。ハードウェア暗号化を使うと、データをホストコンピュータからストレージデバイスに伝送してそのデバイスで暗号化します。暗号化されたデータへのアクセスに使用する暗号化キーは、Backup Exec によって管理されます。
Backup Exec では、T10 暗号化に対して認定されたデバイスのみがサポートされます。
互換性があるデバイスのリストは、次の URL で参照できます。
https://www.veritas.com/support/ja_JP/article.000017788
メモ:
T10 標準を使用するハードウェア暗号化には、256 ビット AES が必要です。Backup Exec では、ジョブのハードウェア暗号化を有効にするには、16 文字以上のパスフレーズを使用する必要があります。
Backup Exec で暗号化を使うには、暗号化キーを作成する必要があります。作成された暗号化キーは、ログオンしているユーザーのセキュリティ ID に基づいて、識別子によってマークされます。キーを作成したユーザーが、キーの所有者になります。
合成バックアップに暗号化を使用する場合は、関連付けられたすべてのバックアップで同じ暗号化キーを使う必要があります。ベースラインが作成された後は、暗号化キーを変更しないでください。ベースラインのバックアップに選択した暗号化キーは、関連するすべてのバックアップに自動的に適用されます。
リストア対象として暗号化されたデータを選択すると、そのデータの暗号化キーがデータベースに存在するかどうかが確認されます。キーが存在しない場合、消失したキーを再作成するようにメッセージが表示されます。ジョブの実行をスケジュール設定した後にキーを削除した場合、ジョブは失敗します。
Backup Exec では、カタログジョブの実行中に暗号化キーが見つからない場合、アラートが送信されます。その後、パスフレーズを知っている場合は、消失した暗号化キーを再作成することができます。
Simplified Disaster Recovery は、以前に暗号化したバックアップセットを使ったコンピュータのリカバリをサポートします。バックアップ時に暗号化した Simplified Disaster Recovery バックアップがある場合は、このコンピュータをリカバリするウィザードでリカバリの完了に必要な暗号化バックアップセットそれぞれのパスフレーズを入力するように求められます。
暗号化キーの管理を参照してください。
Backup Exec には、次の種類の暗号化キーが用意されています。
表: 暗号化キーの種類
キーの種類 | 説明 |
---|---|
共用 | どのユーザーも、このキーを使用して、バックアップジョブでのデータの暗号化および暗号化されたデータのリストアを行うことができます。 |
所有者専用 | どのユーザーも、このキーを使用してバックアップジョブ中にデータを暗号化できますが、キーの所有者以外のユーザーはパスフレーズを把握しておく必要があります。キーの所有者以外のユーザーが暗号化されたデータをリストアしようとすると、パスフレーズの入力を求めるメッセージが表示されます。キーの正しいパスフレーズを入力できなければ、データのリストアを行うことはできません。 |
暗号化キーにはパスフレーズが必要です。パスフレーズはパスワードと似ています。 通常、パスフレーズはパスワードよりも長く、いくつかの文字列またはテキストの集まりで構成されます。 パスフレーズは、8 文字から 128 文字までの間で指定することをお勧めします。128 ビット AES 暗号化の最小文字数は 8 文字です。 256 ビット AES 暗号化の最小文字数は 16 文字です。最小文字数よりも多い文字数を使用することをお勧めします。
メモ:
T10 標準を使用するハードウェア暗号化には、256 ビット AES が必要です。Backup Exec では、ジョブのハードウェア暗号化を有効にするには、16 文字以上のパスフレーズを使用する必要があります。
また、パスフレーズには、大文字や小文字の半角の文字、数字、特殊文字のすべての組み合わせを含めることをお勧めします。パスフレーズに引用符を使用しないでください。
パスフレーズには、印刷可能な ASCII 文字 (コード 32 から 126) のみを含めることができます。ASCII 文字コード 32 は空白文字であり、キーボードのスペースバーを使用して入力します。 ASCII 文字コード 33 から 126 を次に示します。
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ
[\]^_'abcdefghijklmnopqrstuvwxyz{|}~
暗号化キーの管理を参照してください。