Administrator Guide

표 7-8

암호화 키 유형 (계속)

설명키 유형

누구나 키를 사용하여 백업 작업 중에 데이터를 암호화할 수 있습니다. 키 소

유자가 아닌 다른 사용자가 제한된 키로 암호화된 데이터에 복원할 경우

Backup Exec은 사용자에게 키의 암호 구문을 묻는 메시지를 표시합니다. 사

용자가 키에 대한 올바른 암호 구문을 제공할 수 없으면 데이터를 복원할 수

없습니다.

제한

암호화의 암호 구문 정보

암호화 키는 암호와 유사한 암호 구문을 필요로 합니다. 일반적으로 암호 구문은 암호보

다 길고 여러 개의 단어나 텍스트 그룹으로 구성됩니다. 8자에서 128자가 적절한 암호 구

문입니다. 128비트 AES 암호화의 최소 문자 수는 8입니다. 256비트 AES 암호화의 최소

문자 수는 16이며, 최소 문자 수 이상을 사용하는 것이 좋습니다.

참고: T10 표준을 사용하는 하드웨어 암호화에는 256비트 AES를 사용해야 합니다. 16자

이상의 암호 구문을 사용해야만 작업에 대해 하드웨어 암호화 기능을 실행할 수 있습니

다.

또한 적절한 암호 구문은 대소문자, 숫자, 글자 및 특수 문자의 조합을 포함합니다. 암호

구문에 문학적 인용문을 사용하지 마십시오.

암호 구문은 32-126 문자인 인쇄 가능한 ASCII 문자만 포함할 수 있습니다. ASCII 문자 32

는 공백 문자로, 키보드의 스페이스바를 사용하여 입력합니다. ASCII 문자 33에서 126은

다음을 포함합니다.

!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_‘abcdefghijklmnopqrstuvwxyz{|}~

363페이지의 “암호화 키 생성” 참조

349페이지의 “기본 백업 네트워크 및 보안 옵션 설정” 참조

암호화 키 관리 정보

사용자가 암호화 키를 생성할 때 Backup Exec은 로그온한 사용자의 보안 식별자에 기반

한 식별자로 해당 키를 표시합니다. 키를 생성하는 사람이 키의 소유자가 됩니다.

Backup Exec은 Backup Exec 데이터베이스에 키를 저장합니다. 그러나 Backup Exec은 키

에 대한 암호 구문을 저장하지 않습니다. 각 키의 소유자가 키에 대한 암호 구문을 기억해

야 합니다.

키를 보호하기 위해 Symantec은 다음과 같이 하도록 권장합니다.

■ 작성된 암호 구문 로그를 유지 관리합니다. 로그를 암호화된 백업 세트와 별도의 안전

한 위치에 보관합니다.

361백업 옵션 사용자 정의

암호화 키