Защитное преобразование резервных копий
После выполнения резервного копирования резервные копии могут быть зашифрованы на узле клиента. Защищенные данные будут недоступны для администратора RuBackup или других лиц, которые могли бы получить доступ к резервной копии (на внешнем хранилище картриджей ленточной библиотеки или на площадке провайдера облачного хранилища резервных копий).
Защитное преобразование осуществляется входящей в состав RuBackup утилитой
rbfd. Ключ для защитного преобразования
резервных копий хранится на узле клиента в файле
/opt/rubackup/keys/master-key. Защитное преобразование данных при помощи
rbfd возможно с длиной ключа 256 бит (по
умолчанию), а также 128, 512 или 1024 бита в зависимости от выбранного
алгоритма преобразования.
Если для правила глобального расписания необходимо выбрать особый режим
защитного преобразования с длиной ключа, отличной от 256 бит, и с ключом,
расположенным в другом месте, используйте скрипт, выполняющийся после
окончания резервного копирования (задается в правиле глобального расписания
администратором RuBackup).
Имя преобразованного файла должно остаться неизменным, иначе задача
завершится с ошибкой. Обратное преобразование такого файла после
восстановления его из архива выполняется вручную при помощи утилиты
rbfd. При таком режиме работы нет необходимости
указывать алгоритм преобразования в правиле резервного копирования, иначе
архив будет повторно преобразован с использованием мастер-ключа.
| Алгоритм | Поддерживаемая длина ключа, бит | Примечание |
|---|---|---|
Anubis |
128, 256 |
|
Aria |
128, 256 |
|
CAST6 |
128, 256 |
|
Camellia |
128, 256 |
|
Kalyna |
128, 256, 512 |
Украинский национальный стандарт ДСТУ 7624:2014 |
256 |
Российский национальный стандарт ГОСТ Р 34.12-2015 |
|
MARS |
128, 256 |
|
128, 256 |
Advanced Encryption Standard (AES) |
|
Serpent |
128, 256 |
|
Simon |
128 |
|
SM4 |
128 |
Китайский национальный стандарт для беспроводных сетей |
Speck |
128, 256 |
|
256, 512, 1024 |
||
Twofish |
128, 256 |