Users Guide

암호화

어플라이언스는 백업 및 비활성 데이터를 무단 액세스 및 무단 사용으로부터 보호하여 데이터의 기밀성을 보

장하는

통합된 암호화 기능을 제공합니다. 암호화 키를 사용하는 사용자만 데이터에 액세스하여 암호를 해독

할 수 있습니다. 암호화 키는 무제한으로 생성하여 시스템에 저장할 수 있습니다. DVM에서는 256비트 키에

CBC(Cipher Block Chaining) 모드로 AES 256비트 암호화를 사용합니다. 암호화는 성능에 영향을 미치지 않

는 회선 속도로 스냅샷 데이터에 대해 즉시 수행됩니다. 이는 DVM 구현이 다중 스레드로 수행되고 배포된 프

로세서에 고유한 하드웨어 가속 기능을 사용하기 때문입니다.

암호화는 다중 테넌트를 지원합니다. 특히 중복 제거 기능은 동일한 키로 암호화된 레코드로 제한되므로 서로

다른 키로 암호화된 두 개의 동일한 레코드는 서로 중복 제거되지 않습니다. 이러한 설계로 인해 중복 제거를

사용하여 서로 다른 암호화 도메인 간에 데이터를 유출할 수 없습니다. 이를 통해 관리 서비스 공급자에서 테

넌트가

서로의 데이터를 보거나 액세스할 수 없도록 하면서 다중 테넌트(고객)의 백업을 단일 코어에 저장할

수 있습니다. 각 활성 테넌트 암호화 키가 키 소유자만 데이터를 보거나, 액세스하거나, 사용할 수 있는 리포지

토리 내에 암호화 도메인을 생성합니다. 다중 테넌트 시나리오에서는 데이터가 암호화 도메인 내에서 파티션

화되고

중복 제거됩니다.

복제 시나리오에서는 도청 및 악용을 방지하기 위해 어플라이언스가 SSL 3.0을 사용하여 복제 기술에서 두

Core 간의 연결을 보호합니다.

복제

복제는 AppAssure Core에서 복구 지점을 복사하고 재난 복구를 위해 별도의 위치에 있는 다른 AppAssure

Core에 전송하는 프로세스입니다. 프로세스를 수행하려면 둘 이상의 Core 간에 소스-대상 쌍으로 지정된 관

계가 필요합니다.

소스 Core는 선택한 보호되는 시스템의 복구 지점을 복사하고, 증분 스냅샷 데이터를 원격 재난 복구 사이트

의 대상 Core에 비동기적으로 지속적으로 전송합니다. 회사 소유 데이터 센터 또는 원격 재난 복구 사이트(즉,

자체 관리 대상 Core)에 아웃바운드 복제를 구성할 수 있습니다. 또는 타사 관리 서비스 공급자(MSP)나 오프사

이트

백업 및 재난 복구 서비스를 호스팅하는 클라우드에 아웃바운드 복제를 구성할 수 있습니다. 복제할 때

연결을 요청하고 자동 피드백 알림을 받을 수 있는 기본 제공 워크플로를 사용할 수 있습니다.

복제는 보호되는 시스템에서 각각 관리됩니다. 소스 Core에서 보호되거나 복제되는 모든 시스템을 대상 Core

에 복제하도록 구성할 수 있습니다.