保護グループのデータを暗号化する方法
適用対象: System Center Data Protection Manager 2010
バックアップをテープに格納する利点の 1 つとして、データが携帯可能になるという点が挙げられます。ただし、テープが信頼のおけない第三者に渡った場合は、データのセキュリティが損なわれる危険があります。DPM では、長期的な保護を行うために、テープ上のデータを暗号化できます。次の手順では、テープにバックアップするデータの暗号化方法を説明します。
保護グループのデータを暗号化するには
DPM 管理者コンソールのナビゲーション バーで、[保護] をクリックします。
[操作] メニューで、[保護グループの作成] をクリックします。新しい保護グループの作成ウィザードが起動します。
[新しい保護グループ ウィザードの開始] の [次へ] をクリックします。
注意
[ようこそ] 画面を今後表示しないようにする場合は、[今後、このウェルカム ページを表示しない] チェック ボックスをオンにします。
[利用可能なメンバー] ウィンドウで適切なチェック ボックスをオンにして、保護グループのメンバーを選択し、[次へ] をクリックします。
データの保護方法を選択し、[次へ] をクリックします。
保護グループの短期的な目標値を選択し、[次へ] をクリックします。
この保護グループに割り当てられる記憶域プールのディスク領域を確認します。レプリカ ボリュームと回復ポイント ボリュームのサイズを変更する場合は、[変更] をクリックします。
保護グループの長期的な目標とバックアップ スケジュールを指定し、[次へ] をクリックします。
[ライブラリとテープの詳細の選択] ページで、バックアップに使用するテープとライブラリに関する詳細を指定します。
[長期的な保護のテープ オプション] ウィンドウで、[データを暗号化する] をクリックします。
注意
この長期保護オプションを使用するには、DPM サーバー上で有効な暗号化証明書を使用できることが必要です。
[次へ] をクリックします。
保護グループのレプリカの作成方法を選択し、[次へ] をクリックします。
[概要] ページで、保護グループのパフォーマンスを最適化する場合は [パフォーマンスの最適化] をクリックします。次に、[グループの作成] をクリックします。
注意
既に作成済みの保護グループのデータを暗号化する場合は、DPM 管理者コンソールのナビゲーション バーで [保護] をクリックし、保護グループを選択します。次に、[操作] メニューの [保護グループの変更] をクリックします。保護グループの変更ウィザードの指示に従い、[ライブラリとテープの詳細の選択] ページで [データを暗号化する] をクリックします。
参照:
タスク
保護グループを作成する方法
暗号化を成功させるために自己署名証明書を作成する方法
証明書を DPMBackupStore にインポートする方法
証明機関から証明書をインストールおよび削除する方法