この記事には、お持ちのコンポーネントとデータの間の通信の安全性を確保する方法について説明しています。
Acronisでは特定の要件を設けておりませんが、一般的には、お客様の組織で使用されるセキュリティ ポリシーに従って、ソフトウェアおよびハードウェアを強化することを推奨します。
また、バックアップのインフラストラクチャに関しては、その安全性を高めるために、以下の2つの設定を使用することを推奨します。
1. データをより安全にするために
データをより安全にするために、AESを使用してすべてのバックアップの暗号化を行うことを推奨します。オフサイト(Cloudなど)に保存されるバックアップの場合は特に大切なことです。
AES暗号アルゴリズムは、CBCモード(暗号文ブロック連鎖モード)で動作し、ランダムに生成されるキーを使用します。キーの長さは 128、192、または 256 ビットからユーザーが指定できます。キーのサイズが大きいほど、バックアップを暗号化する時間は長くなりますが、データの安全性は高まります。
次に、暗号化キーは、パスワードの SHA-256 ハッシュをキーとして使用して、AES-256 で暗号化されます。パスワード自体はディスクまたはバックアップに保存されませんが、パスワードのハッシュが検証に使用されます。この 2 段階のセキュリティにより、バックアップ データは不正なアクセスから保護されますが、失われたパスワードを復元することはできません。
(!)注意: パスワードを忘れたり、紛失した場合、暗号化されたバックアップを復元することは一切できません。
バックアップごとの暗号化
バックアップごとの暗号化を有効にするために、バックアップ計画を作成するとき、暗号化の設定を行ってください。バックアップ計画が適用された後、暗号化設定を調整することができません。異なる暗号化設定を使用するために、新しいバックアップ計画を作成する必要があります。
暗号化の設定を指定する手順については、こちらをご参照ください。
データをより安全にするために、AES-256 を推奨しています。
コンピュータごとの暗号化
バックアップ計画の暗号化の設定にも関わらずすべてのバックアップの暗号化を実施したい場合、各コンピュータで個別に暗号化の設定を保存してください。バックアップは、256 ビットキーのAESアルゴリズムを使用して暗号化されます。
コンピュータに暗号化設定を保存する手順については、こちらをご参照ください。
2. 接続をより安全にするために
殆どの場合、Acronis コンポーネントの間の通信はすでに暗号化されていて、安全です。
しかし、お使いのWebブラウザとAcronis 管理サーバーを結ぶデフォルトのリンクは通常のHTTP接続を使用するので、攻撃の危険性があります。
この通信チャンネルをより安全にするために、WebインターフェイスでSSL暗号化を有効にして、HTTPSを強制することを推奨します。
詳細な手順については、この記事をご参照ください。