NetWorker : Activation du chiffrement à la volée entre NetWorker et Data Domain

Resumo: Cet article fournit des instructions pas à pas pour activer le chiffrement à la volée pour sécuriser les données en transit entre les systèmes NetWorker et Data Domain. Par défaut, cette fonction n’est pas activée dans NetWorker. L’activation du chiffrement à la volée garantit une sécurité renforcée lors du transfert de données, mais peut également augmenter les temps de sauvegarde et l’utilisation des ressources. Suivez les procédures décrites pour configurer le chiffrement à la volée à l’aide de NMC et nsradmin, et pour configurer le chiffrement à la volée DD Boost sur les systèmes Data Domain. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Activation du chiffrement à la volée sur NetWorker à l’aide de l’une des options suivantes :

(Option 1) À l’aide de NetWorker Management Console (NMC) :

1. Connectez-vous au NetWorker Server à l’aide de NMC.
2. Dans la fenêtre NetWorker Administration, sélectionnez Hosts.
3. Cliquez avec le bouton droit de la souris sur le nom d’hôte du NetWorker Server.
4. Sélectionnez Configure Local Agent. La fenêtre Local Agent Properties s’affiche.
5. Accédez à l’onglet Advanced et sélectionnez Connection encrypted.
6. Cliquez sur OK.

(Option 2) À l’aide de nsradmin :

1. Connectez-vous en tant qu’utilisateur root ou administrateur Windows au NetWorker Client.
2. À l’invite de commande, saisissez : 
nsradmin -p nsrexec
3. Modifiez la ressource NSRLA en saisissant :  
print type:NSRLA
4. Modifiez la valeur de l’attribut de connexion chiffrée :  
update connection encrypted:enabled
5. Saisissez Yes lorsque vous êtes invité à confirmer la modification.
6. Assurez-vous que le certificat homologue du client NetWorker correspond au nœud de stockage si l’attribut méthode d’authentification n’est pas défini.

Activation du chiffrement à la volée DD Boost sur Data Domain :

1. Assurez-vous que le système Data Domain exécute DDOS 5.5 ou une version ultérieure.
2. Configurez le système Data Domain pour utiliser le chiffrement TLS de niveau moyen ou élevé. Cette configuration est transparente pour NetWorker.
3. Pour NetWorker 19.7 et les versions ultérieures, assurez-vous que la prise en charge du chiffrement basé sur un certificat est activée :
  • Le certificat est lu à partir du serveur par chaque client et utilisé pour la connexion à Data Domain.
  • Les certificats sont stockés localement dans le répertoire « /nsr/sec/ddcerts/<dd_host/ss_host> » pour chaque connexion à Data Domain.
4. Spécifiez les certificats à l’aide des attributs suivants dans la ressource NetWorker Data Domain et Smart Scale :
  • Fichier de certificat d’autorité de certification racine
  • Certificat d’autorité de certification racine

Mais informações

  • Assurez-vous que le chiffrement à la volée est activé sur les périphériques NetWorker et Data Domain pour une sécurité optimale.
  • N’utilisez pas le chiffrement à la volée et le chiffrement AES ensemble, car ils sont redondants et peuvent augmenter considérablement la durée des sauvegardes.
  • Le chiffrement à la volée n’est pas pris en charge pour les opérations de sauvegarde et de restauration directes du client à partir d’un hôte client NetWorker sur un réseau vers l’AFTD (Advanced File Type Device) d’un hôte distant. Utilisez plutôt le chiffrement AES pour ces opérations.
  • Pour plus d’informations, reportez-vous au Guide d’intégration de Dell NetWorker et Data Domain Boost : https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.