Backup Exec 22.2 最佳做法
- Backup Exec 最佳做法
- Backup Exec 软件加密的最佳做法
- Backup Exec 安装的最佳做法
- Backup Exec 磁带管理的最佳做法
- Backup Exec 基于磁盘的存储的最佳做法
- Backup Exec 数据生命周期管理 (DLM) 最佳做法
- Backup Exec 编录的最佳做法
- Backup Exec 备份的最佳做法
- Backup Exec 备份关键系统组件时的最佳做法
- Backup Exec Agent for Microsoft Exchange Server 的最佳做法
- Backup Exec Agent for Microsoft SQL Server 的最佳做法
- Backup Exec Agent for Linux 的最佳做法
- Backup Exec Agent for Microsoft SharePoint 的最佳做法
- Backup Exec Central Admin Server Option 的最佳做法
- Backup Exec Agent for Oracle on Windows and Linux Servers 的最佳做法
- Backup Exec NDMP Option 的最佳做法
- Backup Exec 报告的最佳做法
- Backup Exec 和 Veritas Update 最佳做法
- Backup Exec Simplified Disaster Recovery 的最佳做法
- Backup Exec Agent for Enterprise Vault 和 Backup Exec Migrator 的最佳做法
- Backup Exec 粒度恢复技术的最佳做法
- Backup Exec Remote Media Agent for Linux 的最佳做法
- Backup Exec Agent for Microsoft Hyper-V 的最佳做法
- Backup Exec Agent for VMware 的最佳做法
- Backup Exec Deduplication Option 的最佳做法
- 将 Backup Exec Deduplication Option 和 Central Admin Server Option 配合使用的最佳做法
- 在驱动器循环策略中使用热插拔设备(例如 USB 设备)的最佳做法
- Backup Exec 数据库加密密钥的最佳做法
- 使用 Backup Exec 云连接器的最佳做法
Backup Exec 数据库加密密钥的最佳做法
最佳做法包含的提示和建议可帮助您使用 Backup Exec 有效管理数据库加密功能。有关数据库加密的详细信息,请参见《Backup Exec 管理指南》。
以下最佳做法有助于确保有效地进行数据库加密操作:
在安装 Backup Exec 后立即导出数据库加密密钥,以确保在服务器发生故障时您有其副本。
要导出数据库加密密钥,请完成以下步骤:
单击 Backup Exec 按钮,选择,然后单击。
在左窗格中,选择。
在字段中,键入要导出加密密钥的目标位置。
单击。
此时该密钥会导出至您指定的位置。该密钥使用唯一的哈希值进行命名。Backup Exec 稍后将使用此名称标识该密钥。请勿更改密钥的文件名或文件内容。如果要将该密钥导出到其他位置,请重复上述步骤。
单击。
确保将数据库加密密钥导出至满足以下条件的位置:
目标位于分配到某个驱动器号的物理卷或 UNC 路径指定的网络共享(不支持映射到驱动器号的网络共享)。
目标具有足够的磁盘空间。
目标可从 Backup Exec 服务器进行访问。
Backup Exec 有写入目标的权限。
将数据库加密密钥保存到安全位置。Veritas 建议将密钥保存到异地位置以提高安全性。您有责任确保对数据库加密密钥进行备份。
在配置对 Backup Exec 安装目录中 Data 文件夹的访问权限时请谨慎操作。Data 文件夹包含 Backup Exec 数据库、SSL 证书、数据库加密密钥以及其他重要数据。使用 Windows 访问控制列表 (ACL) 对 Data 文件夹进行保护,以防止未经授权的访问。应确保只有受信任的用户才能访问 Data 文件夹。
定期刷新数据库加密密钥。刷新数据库加密密钥有助于保护服务器免遭可能尝试解密密钥的任何攻击。
有关刷新数据库加密密钥的详细信息,请参考《Backup Exec 管理指南》。