Ctrlk
🏠︎ STRONA GŁÓWNA@ WITRYNA XOPERO↘ DARMOWY OKRES PRÓBNY✉︎ WYŚLIJ ZGŁOSZENIE
szyfrowaniebezpieczeństwo

Szyfrowanie i bezpieczeństwo danych

Artykuł wyjaśnia szyfrowanie i bezpieczeństwo danych w Xopero ONE oraz zawiera instrukcje dotyczące włączenia szyfrowania kopii zapasowych.

Xopero ONE stosuje zaawansowane mechanizmy szyfrowania i zabezpieczeń danych, aby chronić wrażliwe informacje zarówno w trakcie ich przesyłania, jak i podczas przechowywania. Dane są szyfrowane przy użyciu standardowych w branży algorytmów zanim opuszczą punkty końcowe, w trakcie transferu przez sieci oraz podczas przechowywania w magazynach danych, zapewniając organizacjom solidną ochronę przed nieautoryzowanym dostępem i wyciekami danych.

Informacje ogólne

Szyfrowanie to proces przekształcania tekstu jawnego lub plików w nieczytelny format — jego stosowanie jest zalecane przy obsłudze wrażliwych danych, takich jak kopie zapasowe. Xopero ONE zabezpiecza kopie zapasowe przy użyciu dwóch trybów AES (Advanced Encryption Standard):

  1. AES-CBC (Cipher Block Chaining) to symetryczny algorytm szyfrowania chroniący dane poprzez przekształcenie tekstu jawnego w tekst zaszyfrowany. Dane szyfrowane są w blokach o stałym rozmiarze, przy czym każdy kolejny blok łączony jest z szyfrogramem poprzedniego bloku przed zaszyfrowaniem. Takie "łańcuchowanie" sprawia, że identyczne bloki tekstu jawnego są szyfrowane na różne sposoby, zwiększając bezpieczeństwo danych.

  2. AES-GCM (Galois/Counter Mode) to zaawansowany tryb szyfrowania symetrycznego łączący szyfrowanie danych z uwierzytelnianiem, zapewniający poufność, integralność i autentyczność danych w jednym procesie. Mechanizm ten łączy szyfrowanie blokowe AES z funkcją uwierzytelniania opartą na mnożeniu w polu Galois.

Algorytm szyfrowania AES-GCM nie jest obsługiwany w systemie macOS. Zadania tworzenia kopii zapasowych i przywracania skonfigurowane do użycia tego szyfrowania w macOS zakończą się niepowodzeniem.

Ograniczenia

Wybór najwyższego poziomu szyfrowania zapewnia najsilniejszą ochronę kryptograficzną, ale wprowadza pewne ograniczenia w funkcjach Xopero ONE. Ograniczenia te wynikają z wydajności sprzętowej maszyn wykorzystywanych do deszyfrowania kopii zapasowych w czasie rzeczywistym oraz do mapowania tych kopii jako dysków iSCSI lub dysków wirtualnych VMware.

Ograniczenia funkcjonalności związane z wysokim poziomem szyfrowania mogą wpływać na:

  • Uruchamianie kopii obrazu dysku jako dysku iSCSI.

  • Uruchamianie kopii maszyny wirtualnej jako dysku iSCSI.

  • Uruchamianie kopii maszyny wirtualnej w trybie odzyskiwania po awarii (VMware).

Stosowanie szyfrowania 256-bitowego nie wpływa na dokładność ani niezawodność operacji tworzenia kopii zapasowych i przywracania danych.

Włączanie szyfrowania w planie kopii zapasowej

Szyfrowanie jest dostępne dla wszystkich urządzeń, maszyn wirtualnych i organizacji zintegrowanych z Xopero ONE. Można je aktywować w ustawieniach planu kopii zapasowej podczas konfiguracji.

Jeżeli plan kopii zapasowej zostanie utworzony bez szyfrowania, nie można go później włączyć — ustawień szyfrowania nie da się zmienić w istniejącym planie. Alternatywnie można sklonować istniejący plan backupu i zmodyfikować go, aby uwzględniał szyfrowanie.

Podczas konfigurowania nowego planu kopii zapasowej przewiń do sekcji Ustawienia zaawansowane, kliknij Edytuj i włącz przełącznik Szyfrowanie. Następnie wybierz preferowaną metodę szyfrowania (AES-CBC lub AES-GCM) oraz jeden z trzech dostępnych poziomów szyfrowania z listy rozwijanej:

  1. Niski: algorytm wykorzystuje 128-bitowy klucz szyfrowania.

  2. Standardowy: algorytm wykorzystuje 192-bitowy klucz szyfrowania.

  3. Wysoki: algorytm wykorzystuje 256-bitowy klucz szyfrowania.

Jeżeli kopia zapasowa na poziomie obrazu dysku jest zabezpieczona wysokim poziomem szyfrowania (256-bitowy klucz), nie można jej odzyskać przy użyciu protokołu iSCSI w opcji odzyskiwania przez docelowy dysk iSCSI, ze względu na brak dostępu do danych na poziomie granularnym.

Do wykonania operacji szyfrowania wymagane jest hasło (klucz szyfrowania), które zapewnia, że dane są zabezpieczone i przechowywane w niedostępnej formie. Możesz wybrać istniejący klucz z Managera Haseł lub utworzyć nowy.

Przydatne linki i materiały

Replikacja

Ostatnia aktualizacja

Czy to było pomocne?