Best practice di Backup Exec 21.3

Last Published:
Product(s): Backup Exec (21.3)
  1. Best practice di Backup Exec
    1.  
      Best practice per la crittografia software di Backup Exec
    2.  
      Best practice per l'installazione di Backup Exec
    3.  
      Best practice per la gestione dei nastri di Backup Exec
    4.  
      Best practice per l'archiviazione basata su disco di Backup Exec
    5.  
      Best practice per la gestione del ciclo di vita dei dati (DLM) di Backup Exec
    6.  
      Best practice per i cataloghi di Backup Exec
    7.  
      Best practice per i backup di Backup Exec
    8.  
      Best practice per il backup di componenti di sistema critici con Backup Exec
    9.  
      Best practice per Backup Exec Agent for Microsoft Exchange Server
    10.  
      Best practice per Backup Exec Agent for Microsoft SQL Server
    11.  
      Best practice per Backup Exec Agent for Linux
    12.  
      Best practice per Backup Exec Agent for Microsoft SharePoint
    13.  
      Best practice per Backup Exec Central Admin Server Option
    14.  
      Best practice per Backup Exec Agent for Oracle su server Windows e Linux
    15.  
      Best practice per Backup Exec NDMP Option
    16.  
      Best practice per i report di Backup Exec
    17.  
      Best practice per Backup Exec e Veritas Update
    18.  
      Best practice per Simplified Disaster Recovery di Backup Exec
    19.  
      Best practice per Backup Exec Agent for Enterprise Vault e Backup Exec Migrator
    20.  
      Best practice per la tecnologia di recupero granulare di Backup Exec
    21.  
      Best practice per Backup Exec Remote Media Agent for Linux
    22.  
      Best practice per Backup Exec Agent for Microsoft Hyper-V
    23.  
      Best practice per Backup Exec Agent for VMware
    24.  
      Best practice per Backup Exec Deduplication Option
    25.  
      Best practice per l'utilizzo di Backup Exec Deduplication Option con Central Admin Server Option
    26.  
      Best practise per l'utilizzo di dispositivi collegabili a caldo, quali ad esempio i dispositivi USB, in una strategia di rotazione delle unità
    27.  
      Best practice per le chiavi di crittografia del database Backup Exec
    28.  
      Best practice per l'utilizzo del connettore cloud di Backup Exec

Best practice per le chiavi di crittografia del database Backup Exec

Le best practice includono suggerimenti e raccomandazioni per una gestione efficace delle funzionalità di crittografia del database. Per ulteriori informazioni sulla crittografia del database, consultare il Manuale dell'amministratore di Backup Exec.

Le seguenti best practice contribuiscono a garantire l'efficace funzionamento della crittografia del database:

  • Esportare la chiave di crittografia del database immediatamente dopo l'installazione di Backup Exec per assicurarsi di averne una copia in caso di problemi del server.

    Per esportare la chiave di crittografia del database, completare i seguenti passaggi:

    • Fare clic sul pulsante di Backup Exec, selezionare Configurazione e impostazioni, quindi fare clic su Impostazioni di Backup Exec.

    • Nel riquadro sinistro, selezionare Manutenzione e sicurezza del database.

    • Nel campo Percorso, digitare la posizione in cui si desidera esportare la chiave di crittografia.

    • Fare clic su Esporta.

      La chiave viene esportata nella posizione specificata. La chiave viene denominata con un valore hash univoco. Backup Exec utilizza questo nome per identificare la chiave successivamente. Non cambiare il nome o il contenuto del file della chiave. Se si desidera esportare la chiave in altre posizioni, ripetere i passaggi precedenti.

    • Fare clic su OK.

    Assicurarsi di esportare la chiave di crittografia del database in un percorso che soddisfa i seguenti criteri:

    • La destinazione si trova in un volume fisico assegnato a un lettera di unità o in una condivisione di rete specificata da un percorso UNC (le condivisioni di rete mappate a lettere di unità non sono supportate).

    • Nella destinazione è disponibile sufficiente spazio su disco.

    • La destinazione è accessibile dal server di Backup Exec.

    • Backup Exec ha l'autorizzazione a scrivere nella destinazione.

  • Salvare la chiave di crittografia del database in una posizione sicura. Veritas consiglia di salvare la chiave esternamente per maggiore sicurezza. È responsabilità dell'utente assicurarsi che venga eseguito il backup della chiave di crittografia del database.

  • Prestare attenzione quando si configurano i diritti di accesso alla cartella Data nella directory di installazione di Backup Exec. La cartella Data contiene il database Backup Exec, i certificati SSL, le chiavi di crittografia del database e altri dati critici. La cartella Data è protetta da accessi non autorizzati tramite gli elenchi di controllo di accesso (ACL) di Windows. È necessario assicurarsi che solo gli utenti attendibili possano accedere alla cartella Data.

  • Aggiornare periodicamente le chiavi di crittografia del database. L'aggiornamento delle chiavi di crittografia del database aiuta a proteggere il server da attacchi che potrebbero tentare di decifrare le chiavi.

    Per ulteriori informazioni sull'aggiornamento delle chiavi di crittografia del database, consultare il Manuale dell'amministratore di Backup Exec.