Защитное преобразование резервных копий#
При необходимости, сразу после выполнения резервного копирования резервные копии могут быть преобразованы на хосте клиента. Таким образом, важные данные будут недоступны для администратора подсистемы или других лиц, которые могли бы получить доступ к резервной копии (например, на внешнем хранилище картриджей ленточной библиотеки или на площадке провайдера облачного хранилища для ваших резервных копий).
Защитное преобразование осуществляется входящей в состав подсистемы утилитой rbcrypt. Ключ для защитного преобразования резервных копий располагается на хосте клиента в файле /opt/rubackup/keys/master-key. Защитное преобразование данных при помощи rbcrypt возможно с длиной ключа 256 бит (по умолчанию), а также 128, 512 или 1024 бита в зависимости от выбранного алгоритма преобразования.
Автоматическое защитное преобразование и обратное преобразование резервных копий клиентом подсистемы возможны при помощи ключей длиной 256 бит, однако утилита rbcryt поддерживает ключи длиной 128, 256, 512 и 1024 бита (в зависимости от выбранного алгоритма преобразования). Если необходимо для правила глобального расписания выбрать особый режим преобразования, с длиной ключа, отличной от 256 бит и с ключом, располагающемся в другом месте, то вы можете воспользоваться возможностью сделать это при помощи скрипта, выполняющегося после выполнения резервного копирования (определяется в правиле глобального расписания администратором подсистемы). При этом необходимо, чтобы имя преобразованного файла осталось таким же, как и ранее, иначе задача завершится с ошибкой. Провести обратное преобразование такого файла после восстановления его из резервной копии следует вручную при помощи утилиты преобразования. При таком режиме работы нет необходимости указывать алгоритм преобразования в правиле резервного копирования, либо архив будет преобразован еще раз автоматически с использованием мастер-ключа.
Для выполнения защитного преобразования доступны алгоритмы, представленные в таблице:
Алгоритм |
Длина ключа, бит |
Примечание |
|---|---|---|
Anubis |
128, 256 |
|
Aria |
128, 256 |
|
CAST6 |
128, 256 |
|
Camellia |
128, 256 |
|
Kalyna |
128, 256, 512 |
Украинский национальный стандарт ДСТУ 7624:2014 |
Kuznyechik |
256 |
Российский национальный стандарт ГОСТ Р 34.12-2015 |
MARS |
128, 256 |
|
Rijndael |
128, 256 |
Advanced Encryption Standard (AES) |
Serpent |
128, 256 |
|
Simon |
128 |
|
SM4 |
128 |
Китайский национальный стандарт для беспроводных сетей |
Speck |
128, 256 |
|
Threefish |
256, 512, 1024 |
|
Twofish |
128, 256 |