Backup Exec 21.1 베스트 프랙티스

다음 베스트 프랙티스는 데이터베이스 암호화 작업을 효과적으로 수행하는 데 도움이 됩니다.

• Backup Exec을 설치한 후 즉시 데이터베이스 암호화 키를 내보내 서버 오류 발생 시 사용할 수 있는 복사본을 만들어야 합니다.

  데이터베이스 암호화 키를 내보내려면 다음 단계를 완료하십시오.

  • Backup Exec 버튼을 누르고 구성 및 설정을 선택한 다음 Backup Exec 설정을 누르십시오.

  • 왼쪽 창에서 데이터베이스 유지 관리 및 보안을 선택하십시오.

  • 경로 필드에 암호화 키를 내보낼 위치를 입력하십시오.

  • 내보내기를 누르십시오.

    키가 지정된 위치로 내보내집니다. 키 이름은 고유 해시 값을 사용하여 지정됩니다. Backup Exec은 나중에 이름을 사용하여 키를 식별합니다. 키의 파일 이름이나 파일 내용을 변경하지 마십시오. 추가적인 위치에 키를 내보내려면 이전 단계를 반복하십시오.

  • 확인을 누르십시오.

  데이터베이스 암호화 키를 다음 조건에 맞는 위치로 내보내야 합니다.

  • 대상이 드라이브 문자에 할당된 실제 볼륨이거나 UNC 경로로 지정된 네트워크 공유에 있습니다. 단, 드라이브 문자에 연결된 네트워크 공유는 지원되지 않습니다.

  • 대상의 디스크 공간이 충분합니다.

  • Backup Exec 서버에서 대상에 액세스할 수 있습니다.

  • Backup Exec에 대상에 쓸 수 있는 권한이 있습니다.

• 데이터베이스 암호화 키를 안전한 위치에 보관하십시오. 보안을 강화하기 위해 키를 오프 사이트 위치에 저장하는 것이 좋습니다. 데이터베이스 암호화 키가 백업되었는지 확인하는 것은 사용자의 책임입니다.

• Backup Exec 설치 디렉터리의 Data 폴더에 대한 액세스 권한을 구성할 때 주의하십시오. Data 폴더에는 Backup Exec 데이터베이스, SSL 인증서 및 데이터베이스 암호화 키는 물론 기타 중요한 데이터가 들어 있습니다. Data 폴더는 Windows ACL(액세스 제어 목록)을 사용하여 무단 액세스로부터 보호됩니다. 신뢰할 수 있는 사용자만 Data 폴더에 액세스할 수 있게 해야 합니다.

• 주기적으로 데이터베이스 암호화 키를 새로 고치십시오. 데이터베이스 암호화 키를 새로 고치면 키를 해독하려고 시도하는 공격으로부터 서버를 보호하는 데 도움이 됩니다.

  데이터베이스 암호화 키 새로 고침에 대한 자세한 내용은 Backup Exec 관리자 설명서를 참조하십시오.