暗号化プラグインは本当に暗号化を行ってますか? |
近年、会社にとって重要な機密を含む文書データなどを第三者から参照できないように暗号化することは重要になってきています。NetVault Backupもそのニーズに答えるため、3種類の暗号化アルゴリズムをサポートした暗号化プラグインを持っています。 本Tips!では、3つの暗号化プラグインの中で評価版ライセンスを別途入手する必要がない"暗号化ブラグイン - Standardアルゴリズム"を使用して、NetVault Backupが正しく暗号化処理を実行しているか、そして暗号化は本当に行われているのかを調べる方法の1つをご紹介します。尚、"暗号化ブラグイン - Standardアルゴリズム"は、CAST-128アルゴリズムを使用しています。
NetVault Backup (NVBU) が対象バックアップのセーブセットに対して暗号化処理を行ったかどうかの確認は簡単にできます。暗号化バックアップを行った後、暗号キーを変更して、リストアが行えるかどうかを確認すればいいのです。 暗号化プラグインで使用する暗号キーは、nvconfiguratorから、暗号化 > 暗号化キー > パスワードを選択して設定します。暗号化バックアップ終了後、同じ手順でパスワードの値を変更し、"実行"ボタンをクリックします。 その後、対象セーブセットのリストアを実行すると、暗号化キーが一致しないので失敗するはずです。 暗号キーを変更したため、変更前の暗号キーで暗号化したバックアップ・データをリストアできませんでした。これにより、NVBUが正しく暗号化処理を行っているということが確認できます。
暗号化したいデータは、機密性が高いのが一般的と思われます。機密にしたい、だから暗号化。暗号化が本当に行われているか気になりますよね? そこで、NVBUの暗号化プラグインにより、暗号化されたデータが本当に暗号化されているのかを確認する方法を紹介します。 暗号化プラグインは、インストール先のNVBUサーバ/クライアントでバックアップしたデータを暗号化してから、バックアップ先ストレージに転送します。これは、暗号化されたデータは、クライアントからバックアップ先ストレージに移動する際に必ずネットワークを通る、ということです。そしてネットワークを通るデータは、パケット・キャプチャ・ソフトウェアにて取得/解析可能です。これを利用してデータが暗号化されているかを確認します。 本Tips!では、ネットワーク・プロトコル・アナライザであるWiresharkを使用します。 Wireshark Project 日本語ミラーサイト NVBUサーバにWiresharkをインストール後、起動します。 [Start]の下のネットワーク・インターフェースの一覧から、NVBUサーバとクライアントが使用しているものを選択し、[Start]をクリックします。 キャプチャを一旦停止した後、[Filter]にNVBUクライアントのIPアドレスから来るパケットだけを表示するように設定します。 次に、テスト用のデータをNVBUクライアント上に作成します。1バイト文字を使用すると視覚的に判別が容易になるため、今回は英語を使用します。 テスト用データの用意ができたら、NVBUサーバでtest.txtをバックアップするジョブを作成、保存します。この時点でジョブを暗号化または実行する必要はありません。 キャプチャ再開後、test.txtのバックアップ・ジョブを実行します。すると、Wiresharkに<NVBUクライアントのIPアドレス>から送られてくる、IPパケットが表示されます。 パケットのData欄を確認していくと、上から3番目のパケットに、「吾輩は猫である」の英語Wikipediaの記事が確認できました (日本語も含まれているので、多少文字化けが発生しています)。 次にバックアップ・ジョブの詳細タブを編集して、[暗号化を有効にする]をチェックして、ジョブを保存します。この時点でジョブを実行する必要はありません。 暗号化ジョブの保存が終わったら、またWiresharkのキャプチャを再開し、ジョブを実行、キャプチャ停止を行います。 以上で、NetVault Backupの暗号化プラグインがバックアップ・データを本当に暗号化をしていることが確認できました。 |
||||