Users Guide

加密

AppAssure 5 提供集成式加密功能来保护备份和静态数据，防止未经授权的访问和使用，从而确保数据隐私。

AppAssure 5 提供了强大的加密功能。通过加密，他人将无法访问受保护计算机的备份。只有具备加密密钥的

用户才能访问和解密数据。系统中可以创建和存储的加密密钥数量不受限制。在密码块链 (CBC) 模式中，DVM

采用 256 位密钥实施 AES 256 位加密。快照数据加密采用线速内联方式执行，不会对性能造成影响。这是因为

DVM 采用多线程实现，它会针对部署所在的处理器应用硬件加速。

加密功能可直接应用于多租户环境。重复数据消除专门限于那些已由相同密钥加密的记录；即不会对两个由不

同密钥加密的相同记录执行重复数据消除。此设计决策确保无法利用重复数据消除在不同的加密域之间泄露数

据。这对于托管服务提供商来说非常有利，因为多租户（客户）的复制备份可以存储在一个 Core 中，而任何

租户都不能查看或访问其他租户的数据。每个活动的租户加密密钥均可以在存储库中创建一个加密域，只有密

钥的所有者才能查看、访问或使用其中的数据。在多租户方案中，数据在加密域内已经过分区和重复数据消

除。

在复制方案中，AppAssure 5 使用 SSL 3.0 来保护复制拓扑中两个 Core 之间的连接安全，防止窃听和篡改。

复制

复制是指拷贝恢复点并将其传输至次要站点以用于灾难恢复的过程。此过程需要两个 Core 之间具有配对的

“源-目标”关系。复制按受保护的机器进行管理，即每一台受保护机器的备份快照都会复制到目标副本

Core。完成复制设置后，源 Core 会持续以异步方式将增量快照数据传输至目标 Core。您可以将上述出站复制

配置到公司自己的数据中心或远程灾难恢复站点（即“自管”目标 Core），或配置到托管服务提供商 (MSP) 提

供的非现场备份和灾难恢复服务。要复制到 MSP，可以使用允许您提出连接请求、接收自动反馈通知的内置

工作流。

图 5: 基本复制架构

复制能够通过与重复数据消除紧密结合的独特读写匹配 (RMW) 算法进行自我优化。借助 RMW 复制，源和目标

复制服务能够在传输数据之前与密钥进行匹配，然后仅通过 WAN 复制已经过压缩、加密和重复数据消除的数

据，最终可将带宽需求降低至原来的十分之一。

复制过程从播种开始。播种是指初始传输受保护代理的基本映像和增量快照（已消除重复数据）的过程，这些

数据总计可达数百乃至数千 GB。首次复制可以使用外部介质将数据播种到目标 Core。通常情况下，这对大型

数据集或具有慢速链路的站点来说非常有用。种子存档中的数据已经过压缩、加密和重复数据消除。如果存档

的总大小超过可移动介质上的可用空间，则可以根据介质上的可用空间跨越多台设备进行存档。在播种过程

中，系统会将增量恢复点复制到目标站点。在目标 Core 使用种子存档后，将自动同步新复制的增量恢复点。