给数据加"密码锁" NBU加密备份实施手册

为理想而奋斗 发表于:11年01月20日 00:00 [转载] IT168

  • 分享:
[导读]本文旨在说明如何应用NetBackup Encryption进行加密备份。不过仅仅是笔者整理的一个草稿,根据Encryption手册,罗列一切有关知识,然后加入自己的经验。

加密备份的设定

在策略中,可以选择加密还是不加密。同时,还有一个CRYPT_OPTION参数在起作用。

当CRYPT_OPTION的值为allow的时候,策略选择加密或者不加密都可以通过

当CRYPT_OPTION的值为required的时候,策略必须选择加密才能通过

当CRYPT_OPTION的值为denied的时候,策略则不能进行加密备份

恢复的过程

服务器首先根据映像确认该备份是否被加密。然后,服务器连接客户端的bpcd启动恢复。

加密与解密过程都是在客户端上完成的,服务器本身不参与数据的加密与解密。因此,不管是备份还是恢复,其数据流都是被加密的。

加密备份与恢复的理论过程

当主服务器根据日程表发起备份后,bpcd接受备份发起指令后,利用密码文件为即将发送的数据加密。因此,从客户端到服务器的数据流是已经加密的。而服务器端则完全按照标准的方法来保存加密数据流。而当得到恢复请求后,服务器端不会进行解密处理,而是直接将数据发送给客户端。当客户端收到数据后,再通过密码文件对数据进行解密。因此,恢复的数据流也同样是加密的。

安装

必须在主服务器上安装ENCRYPTION组件。这个组件存在于DB Option光盘上。属于Add ON软件。

ENCRYPTION组件需要单独License,没有Tier级别限制

标准安装过程

1。以root身份登录主服务器

2。确认License

3。将DB Option光盘放入光驱

4。切换至光盘目录

5。执行安装脚本

./install

在提示版本时,回答y

6。集群环境必须在每个节点上各自执行

7。在客户端安装ENCRYPTION软件

推送软件的过程

bpinst命令并不是一个专门用于加密的安装命令。他适用于几乎所有的NetBackup软件的安装。

-ENCRYPTION指示bpinst命令去推送加密软件。

而其实在windows客户端,这一步是不需要的。因为Windows版本的NetBackup一旦安装,就包括了所有DB Agent和AddON软件。

推送软件的同时,可以设定密码。但我个人不推荐这样做。因为这样做不仅命令非常长,且并不是非常有利于保护密码。

[责任编辑:刘凯]
12月8日,由DOIT传媒主办,以“信息世界 共想明天”为主题的2010年中国存储峰会在北京富力万丽酒店隆重召开,中国存储行业又一次迎来了最具代表性、权威性的年度盛会。
官方微信
weixin
精彩专题更多
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
12月15日,中国闪存联盟成立,同时IBM Flash System卓越中心正式启动
DOIT、DOSTOR、易会移动客户端播报中国存储峰会盛况。
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved.