NetWorker NMM SQL AESのバックアップとリストアの仕組み

AESがNetWorkerおよびNMM SQLバックアップとどのように連携するかを説明するために、次の点を考慮してください。

AES 暗号化には 2 つの部分があります。サーバーとクライアント。
サーバーの場合、常にAESをサポートします。リストアに影響するサーバー上の変更が1つだけあります。

データゾーン パスフレーズ。  

クライアントの場合、AESもサポートしていますが、2つの部分が必要です。   

   1.  バックアップでAESを有効にするには、次の手順を実行します。 
   
 これは、 nsrsqlsv -f aes    

   このとき -f aes は省略されます。バックアップはAESで暗号化されません リストアはパスフレーズなしで機能します。

   2.  AESを有効にするには、リストア時にパスフレーズを実行します。 
   
   これは、 nsrsqlrc -e passphrase 
  
   -e passphrase サーバー内のデータゾーン パスフレーズがバックアップで使用されたものから変更された場合にのみ必要です。
   
   たとえば、バックアップがpass1で作成され、今日パスフレーズがpass2に変更された場合、クライアントは -e pass1 または失敗します。  
   
   現在のパスフレーズがバックアップ中に使用されたパスフレーズと同じである場合、クライアントは引き続きを使用してバックアップをリストアできます。 -e pass1の詳細を確認してください。

   パスフレーズを制御するのはクライアントではなくサーバーです。 
   クライアントは、元のパスフレーズが変更された場合、リストア コマンドで使用するパスフレーズを知っている必要があります

例：

Server  
  pass phrase  ; backup       ;  restore ;      outcome  
  ;=================================================
i)    monday       ; with  -f aes  ;  without -e  ;  success  because pass phrase is same    
  
ii)  changed to
  tuesday     ;            -------------   ;  without -e  ;  failed !!     cannot restore because pass phrase today is tuesday 
  and backup was taken with pass phrase monday

iii)    still 
  tuesday      ;    ----------------   ;  with -e monday ; success ;  because the backup was taken with pass phrase monday  
  and restore used  -e monday 

  ;=======================================

AESによるバックアップの保護方法
データゾーン パスフレーズが変更された場合、AESはバックアップを保護します。
パスフレーズのない別のNetWorkerサーバーを使用して同じメディアからリストアする場合、AESはバックアップを保護します。新しいNetWorkerサーバーには、元のサーバーからのパスフレーズがありません。

ファイル システム バックアップ用のNetWorkerクライアントも同様に機能します。バックアップがAESで取得され、passフレーズpass1で、サーバーがそれをpass2に変更した場合、クライアントrecoverコマンドは -p pass1 古いパスフレーズを使用してバックアップをリカバリする場合。

NetWorker：AES暗号化を使用してクライアント データをバックアップおよびリカバリする方法