バックアップ データを暗号化する方法まとめ(Arcserve UDP / Arcserve Backup)
ハード ディスク ドライブ(HDD) の窃盗・転売事件が話題になっています。破棄されていたはずの HDD がデータを復元できる状態で転売されていたというもので、この事件を他人事では無いと感じる IT インフラ担当の方は多いと思います。
HDD のような記憶媒体の流出に関して、情報の漏洩リスクを下げる対策のひとつに暗号化があります。暗号化して鍵をかけてしまえば、たとえ HDD が盗まれてしまっても中身のデータは読まれないという訳です。
暗号化について、バックアップでは「バックアップデータの暗号化」と「暗号化したデータのバックアップ」の2つのポイントがあり、今日はその1つ目についてまとめます。
■ 重要なバックアップ データの暗号化
Arcserve UDP や Arcserve Backup のようなバックアップ ソフトでは、それぞれのソフトが読み取れる形式でバックアップ データを保存します。バックアップ データの保存先としては外付け HDD や NAS、バックアップ サーバのストレージ、テープなどが用途や規模に応じて選ばれます。もし、これらが外部に流出してしまうと、第三者がバックアップ ソフトを使ってデータを取り出せてしまう可能性があります。
そういった事故を防ぐため、Arcserve UDP や Arcserve Backup では標準機能でバックアップ データを暗号化出来るようになっています。
■ Arcserve UDP での暗号化
Arcserve UDP でバックアップ データを暗号化するにはバックアップ先(デスティネーション)にパスワードをかけます。パスワードがかかったデスティネーションは AES(Advanced Encryption Standard の略で標準的な暗号化方式) で暗号化され、パスワードを入力しないとデータを取り出せない(リストアできない)という仕組みです。逆に言うと、パスワードを忘れてしまうとデータが復元できなくなってしまう(*1)ので、この機能を使う場合はパスワードをサーバ外の安全な場所に記録して保管してください。
具体的な設定方法は以下のマニュアル/ブログ記事をご覧下さい。
<Windows サーバ/PC を単体でバックアップしている場合はこちら>
Arcserve UDP 7.0 Agent for Windows オンラインヘルプ - 保護設定の指定
<Linux サーバを単体でバックアップしている場合はこちら>
Arcserve UDP 7.0 Agent for Linux オンライン ヘルプ - バックアップ先の指定
<Arcserve UDP コンソールを使い統合管理をしている場合はこちら>
ブログ:Arcserve UDP 復旧ポイント サーバ利用時のデータの暗号化
■ Arcserve Backup での暗号化
Arcserve Backup も Arcserve UDP と同様、AES を使ってバックアップ データを暗号化し、あらかじめ設定したパスワードを入力しないとリストア等のデータの読み出しが行なえないようにできます。暗号化関連のマニュアルと技術情報のリンクを以下にまとめます。
以上、Arcserve UDP と Arcserve Backup でバックアップ データを暗号化する方法について紹介しました。いずれも無料で使える機能なので、セキュリティの強化を考えている方は手段のひとつとしてご検討ください。
ホテがお伝えしました。
*1 利便性向上のため、バックアップ元のサーバ/PC が同じであれば、リストア時にパスワードの入力が求められない事もあります。詳しい条件は文中で紹介している Arcserve UDP のマニュアルをご覧下さい。
« 「VDP」の次は Arcserve 「UDP」 でどうでしょう? | トップページ | Arcserve UDP 復旧ポイント サーバ(RPS)の容量計算が簡単になります! »
「技術情報」カテゴリの記事
- Arcserve CRS シリーズの運用管理 Tips(2025.10.31)
- Arcserve UDP 10.2 新機能紹介:復旧ポイントサーバのデータストアで Amazon S3 / Azure Blob / Google Cloud Storage が利用可能に(2025.10.17)
- オンプレミス版 Arcserve Cyber Resilient Storage (CRS) の OS とは?(2025.10.03)
- Arcserve UDPで保護したLinuxマシンへのファイル単位リストアの動作仕様について解説します(2025.08.01)
- Arcserve UDP 10 で Proxmox VE 仮想マシンのベアメタル復旧をしてみた!(2025.07.04)
「よく聞かれる質問」カテゴリの記事
- Arcserve CRS シリーズの運用管理 Tips(2025.10.31)
- Arcserve UDP 10 で Proxmox VE 仮想マシンのベアメタル復旧をしてみた!(2025.07.04)
- 消したくても消せないファイルをアーカイブで即解決(2025.06.20)
- Arcserve UDP 10.1 をリリースしました (拡張機能編)(2025.06.06)
- Arcserve UDP 10.0 新機能(8):その他(2025.03.07)
「Arcserve UDP」カテゴリの記事
- Arcserve UDP 10.2 新機能紹介:復旧ポイントサーバのデータストアで Amazon S3 / Azure Blob / Google Cloud Storage が利用可能に(2025.10.17)
- オンプレミス版 Arcserve Cyber Resilient Storage (CRS) の OS とは?(2025.10.03)
- ランサムウェア対策はこれで決まり!新イミュータブル ストレージ、ついに登場!!(2025.09.05)
- Arcserve UDP 10.2 をリリースしました(速報編)(2025.08.29)
- 突然の災害。バックアップは守られていますか?(2025.08.22)
「Arcserve Backup」カテゴリの記事
- 消したくても消せないファイルをアーカイブで即解決(2025.06.20)
- (2025/09/19 更新)Arcserve 製品の Windows Server 2025 対応状況(2025.02.28)
- 災害対策/ランサムウェア対策を両立するには?! バックアップ構成を5段階評価で採点してみました!(2024.10.11)
- Arcserve UDP のバックアップ データをテープにバックアップする3つの方法と必要ライセンスについてまとめました。(2024.04.12)
- 超人気コンテンツの動画公開!! 「Arcserve UDP」と「Arcserve Backup」の違い(2024.01.12)
« 「VDP」の次は Arcserve 「UDP」 でどうでしょう? | トップページ | Arcserve UDP 復旧ポイント サーバ(RPS)の容量計算が簡単になります! »
コメント