Users Guide
anderen Core zu importieren. Eine zweite Methode besteht darin, die mit einem Verschlüsselungsschlüssel geschützten Daten zu
archivieren und die archivierten Daten anschließend in einen anderen Rapid Recovery Core zu importieren. Die dritte Methode besteht
darin, Wiederherstellungspunkte einer geschützten Maschine mit einem Verschlüsselungsschlüssel zu replizieren. Nach der Replikation der
geschützten Maschinen werden die im Quell-Core verwendeten Verschlüsselungsschlüssel im Ziel-Core als replizierte
Verschlüsselungsschlüssel angezeigt.
In allen Fällen werden Verschlüsselungsschlüssel nach dem Import im Core als gesperrt angezeigt. Um auf die Daten eines gesperrten
Verschlüsselungsschlüssels zugreifen zu können, muss der Verschlüsselungsschlüssel entsperrt werden. Informationen zum Importieren,
Exportieren, Sperren oder Entsperren von Verschlüsselungsschlüsseln finden Sie unter Verwalten von Verschlüsselungsschlüsseln auf
Seite 80.
Wichtige Sicherheitskonzepte und -überlegungen sind u. a.:
● Die Verschlüsselung erfolgt mit 256-Bit-AES (Advanced Encryption Standard) im CBC-Modus (Cipher Block Chaining), der mit SHA-3
kompatibel ist.
● Die Deduplizierung erfolgt innerhalb eines Verschlüsselungsbereichs, um den Datenschutz zu gewährleisten.
● Durch die Verschlüsselung wird die Leistung nicht beeinträchtigt.
● Sie können einen Verschlüsselungsschlüssel für eine beliebige Anzahl von geschützten Maschinen verwenden, für eine geschützte
Maschine kann aber jeweils nur ein Verschlüsselungsschlüssel verwendet werden.
● Sie können die auf dem Rapid Recovery Core konfigurierten Verschlüsselungsschlüssel hinzufügen, entfernen, importieren,
exportieren, ändern und löschen.
VORSICHT: Rapid Recovery erstellt jedes Mal einen neuen Snapshot, wenn Sie einen Verschlüsselungsschlüssel auf
einer geschützten Maschine anwenden. Ein neuer Snapshot wird auch erstellt, wenn Sie einen
Verschlüsselungsschlüssel für eine geschützte Maschine entfernen.
Vom Rapid Recovery Core erstellte Verschlüsselungsschlüssel sind Textdateien, die vier Parameter enthalten, wie in der folgenden Tabelle
beschrieben:
Tabelle 1. Komponenten eines Verschlüsselungsschlüssels
Komponente Beschreibung
Name Dieser Wert entspricht dem Schlüsselnamen, der beim Hinzufügen eines Schlüssels in der Rapid Recovery Core-
Konsole angegeben wurde.
Taste Dieser Parameter besteht aus 107 zufallsgenerierten Zeichen des englischen Alphabets, Zahlen und
mathematischen Operatorzeichen.
ID Die Schlüssel-ID besteht aus 26 zufallsgenerierten Groß- und Kleinbuchstaben des englischen Alphabets.
Anmerkung Die Anmerkung enthält den Text der Schlüsselbeschreibung, die beim Erstellen des Schlüssels eingegeben wurde.
Replikation mit Rapid Recovery
Dieser Abschnitt enthält konzeptionelle und verfahrenstechnische Informationen, die Ihnen helfen sollen, die Replikation in Rapid Recovery
zu verstehen und zu konfigurieren.
Replikation ist der Prozess des Kopierens von Wiederherstellungspunkten von einem Rapid Recovery-Kern und deren Übertragung auf
einen anderen Rapid Recovery-Kern zu Zwecken der Notfallwiederherstellung. Dieser Prozess erfordert eine gepaarte Quelle-Ziel-
Beziehung zwischen zwei oder mehr Kernen.
Der Quell-Kern kopiert die Wiederherstellungspunkte der ausgewählten geschützten Maschinen und überträgt diese Snapshot-Daten dann
asynchron auf den Zielkern.
Wenn Sie das Standardverhalten nicht durch Festlegen eines Replikationsplans ändern, startet der Kern einen Replikationsauftrag
unmittelbar nach Abschluss jedes Backup-Snapshots, jeder Prüfsummenprüfung, jeder Prüfung der Anhängbarkeit und der nächtlichen
Aufträge. Weitere Informationen finden Sie unter Planen der Replikation auf Seite 238.
ANMERKUNG:
Wenn Sie Daten für einen Cluster replizieren, müssen Sie den gesamten Cluster replizieren. Wenn Sie z. B. einen zu
replizierenden Knoten auswählen, wird der Cluster automatisch ausgewählt. Wenn Sie den Cluster auswählen, werden alle Knoten in
diesem Cluster ebenfalls ausgewählt.
Für optimale Datensicherheit verwenden Administratoren in der Regel einen Zielkern an einem entfernten Disaster-Recovery-Standort. Sie
können die ausgehende Replikation in ein firmeneigenes Rechenzentrum oder einen entfernten Notfallwiederherstellungsstandort (d.h.
einen „selbst verwalteten“ Zielkern) konfigurieren. Oder Sie können die ausgehende Replikation zu einem Managed Service Provider
(MSP) eines Drittanbieters oder Cloud-Providers konfigurieren, der externe Backup- und Notfallwiederherstellungsdienste hostet. Bei der
16
Einführung in DL Appliance