Skip to main content
  • EN

Geral

A tecnologia de criptografia no Veeam Backup & Replication permite proteger dados enquanto estão em transferência entre componentes de backup e em repouso.

Os clientes podem usar um dos métodos de criptografia ou uma combinação de ambos para proteger contra acesso não autorizado a dados importantes por todas as etapas do processo de proteção de dados.

Os algoritmos de criptografia usados ​​são padrões da indústria em todos os casos, alavancando métodos de criptografia de chave pública e AES-256. 

 

  1. Criptografia de backup e trabalho de cópia de segurança

Para os dados em repouso:

Procedimento para configuração:

https://helpcenter.veeam.com/docs/backup/vsphere/encryption_job.html?ver=120

 

  1. Criptografia de Transporte de Rede

Para os dados ainda em trânsito quando não se tem uma conexão segura entre proxy e repositório conforme exemplo abaixo:

 

Esta configuração é aplicada de forma Global na ferramenta.

Siga conforme abaixo:

https://helpcenter.veeam.com/docs/backup/vsphere/network_rules.html?ver=120

 

  1. Criptografia via repositório

Antes de entrar em detalhes vamos explorar as opções de criptografia de repositório que temos hoje:

 

- Criptografia no repositório

Exclusivos para Veeam Agent.

Essa opção cobre apenas Agents que não são controlados pelo VBR.

Agents em modo autônomo não gerenciado

Se neste repositório for configurado um Job de VM, ele irá ignorar esta configuração.

Na aba de repositório:

  1.  

  2.  

Assim todos os Agents não gerenciados serão criptografados, e os demais Jobs irão ignorar a configuração.

Se você precisa que os Jobs de VM sejam criptografados, utilize a explicação A) deste post

 

- Criptografia via Extend no SOBR

Isso se aplica a dados de backup criados por trabalhos de backup ou cópia de backup que têm como alvo esse SOBR, independentemente das configurações de criptografia dos trabalhos

Essa é a tela que isto pode ser habilitado (dentro das propriedades do SCALE-OUT):

Ok! Vamos a última opção!

 

  1. Criptografia de trabalho para fita

Também cobre a criptografia repouso

O caso de uso típico é proteger dados em fitas quando a mídia é enviada para um local externo ou de terceiros. Sem a criptografia habilitada, uma fita perdida poderia ser facilmente acessada, e os dados armazenados em fitas poderiam ser comprometidos.

Para habilitar esta função:

https://helpcenter.veeam.com/docs/backup/vsphere/encryption_tape.html?ver=120

 

Finalização

A Veeam oferece várias formas de criptografas seus dados.

Em repouso, Origem, Destino e em trânsito

  1. Criptografia de backup e trabalho de cópia de segurança (em repouso)
  2. Criptografia de Transporte de Rede (em trânsito)
  3. Criptografia via repositório (em origem)
  4. Criptografia de trabalho para fita (em repouso)

 

Antes de selecionar e habilitar:

Entender o que cada módulo faz;

Como cada um funciona;

Se eu desabilitar, o que acontece?

Quando usar?

Entender melhores práticas

Qual recurso computacional é necessário?

 

Entendendo cada item acima conseguimos dimensionar e aplicar ou não as funcionalidades de criptografia do ambiente.

Obrigado por compartilhar,  muito bom.

Obrigado por compartilhar,  muito bom.

Obrigado mestre!

Comment


Terms & Conditions