保護グループのデータを暗号化する方法

  • [アーティクル]

適用対象: System Center Data Protection Manager 2010

バックアップをテープに格納する利点の 1 つとして、データが携帯可能になるという点が挙げられます。ただし、テープが信頼のおけない第三者に渡った場合は、データのセキュリティが損なわれる危険があります。DPM では、長期的な保護を行うために、テープ上のデータを暗号化できます。次の手順では、テープにバックアップするデータの暗号化方法を説明します。

保護グループのデータを暗号化するには

  1. DPM 管理者コンソールのナビゲーション バーで、[保護] をクリックします。

  2. [操作] メニューで、[保護グループの作成] をクリックします。新しい保護グループの作成ウィザードが起動します。

  3. [新しい保護グループ ウィザードの開始] の [次へ] をクリックします。

    注意

    [ようこそ] 画面を今後表示しないようにする場合は、[今後、このウェルカム ページを表示しない] チェック ボックスをオンにします。

  4. [利用可能なメンバー] ウィンドウで適切なチェック ボックスをオンにして、保護グループのメンバーを選択し、[次へ] をクリックします。

  5. データの保護方法を選択し、[次へ] をクリックします。

  6. 保護グループの短期的な目標値を選択し、[次へ] をクリックします。

  7. この保護グループに割り当てられる記憶域プールのディスク領域を確認します。レプリカ ボリュームと回復ポイント ボリュームのサイズを変更する場合は、[変更] をクリックします。

  8. 保護グループの長期的な目標とバックアップ スケジュールを指定し、[次へ] をクリックします。

  9. [ライブラリとテープの詳細の選択] ページで、バックアップに使用するテープとライブラリに関する詳細を指定します。

  10. [長期的な保護のテープ オプション] ウィンドウで、[データを暗号化する] をクリックします。

    注意

    この長期保護オプションを使用するには、DPM サーバー上で有効な暗号化証明書を使用できることが必要です。

  11. [次へ] をクリックします。

  12. 保護グループのレプリカの作成方法を選択し、[次へ] をクリックします。

  13. [概要] ページで、保護グループのパフォーマンスを最適化する場合は [パフォーマンスの最適化] をクリックします。次に、[グループの作成] をクリックします。

    注意

    既に作成済みの保護グループのデータを暗号化する場合は、DPM 管理者コンソールのナビゲーション バーで [保護] をクリックし、保護グループを選択します。次に、[操作] メニューの [保護グループの変更] をクリックします。保護グループの変更ウィザードの指示に従い、[ライブラリとテープの詳細の選択] ページで [データを暗号化する] をクリックします。

参照:

タスク

保護グループを作成する方法
暗号化を成功させるために自己署名証明書を作成する方法
証明書を DPMBackupStore にインポートする方法
証明機関から証明書をインストールおよび削除する方法

概念

テープの管理
パフォーマンスの最適化
証明書の定義