暗号化

Cyber Protect Cloud は、2 段階のセキュリティを使用して、バックアップされたデータを不正アクセスから保護します。

バックアップされたデータは、256ビットのキーで暗号化されます。このキーは、ユーザーが提供した暗号化パスワードのSHA-2(256ビット)ハッシュをキーとして使用して暗号化されます。

  1. 暗号化を有効にした保護計画を作成する際、ユーザーは暗号化パスワードを指定します。

    Cyber Protect Cloud はこのパスワードを保管しません。失われたパスワードをリカバリすることはできません。

  2. ユーザーが入力した暗号化パスワードに、パスワードベースの鍵導出関数2(PBKDF2)を1,048,576回(2の20乗)適用します。その結果、SHA-2(256ビット)ハッシュが生成されます。これが最初の鍵となり、2番目の鍵を暗号化するために使用されます。
  3. OpenSSL を使用してランダムな 256 ビットのキーが作成されます。これは、バックアップされたデータを暗号化するために使用される 2 番目のキーです。
  4. 2 番目のキーは、Advanced Encryption Standard (AES-256) と、ユーザーが提供した暗号化パスワードから導出されたハッシュを使用して暗号化されます。
  5. 暗号化された第2のキーがバックアップアーカイブに追加されます。
  6. バックアップされたデータ は、Advanced Encryption StandardのGalois/Counter Mode(AES-256 GCM)と2番目のキーを使用して暗号化されます。
  7. データをリカバリする際、ユーザーは暗号化パスワードを提供する必要があります。そのパスワードのハッシュが最初の暗号化キーです。このキーは2番目のキーを復号化するために使用されます。2番目のキーを使用して、バックアップアーカイブを復号化してリカバリすることができます。

強力なパスワードを使用したAES-256アルゴリズムは、耐量子性の暗号化を提供します。これは量子コンピューターを利用した暗号解析攻撃に対して有効です。

特に、規制コンプライアンスが適用される企業の場合、クラウドストレージに格納されるすべてのバックアップを暗号化することをお勧めします。

次の方法で暗号化を構成できます。

  • 保護計画で
  • マシンのプロパティとして、Cyber Protect Monitorまたはコマンドラインインターフェイスを使用して