Защитное преобразование резервных копий

При необходимости ваши резервные копии могут быть преобразованы на клиенте сразу после выполнения резервного копирования. Таким образом, критичные данные будут недоступны для администратора RuBackup или для иных лиц, которые могли бы получить доступ к резервной копии (например, во внешнем хранилище картриджей ленточной библиотеки или на площадке провайдера облачного хранилища для ваших резервных копий).

Ключ для защитного преобразования резервных копий располагается на клиенте в файле /opt/rubackup/keys/master-key. Пользователь сам должен задать ключ длиной 256 бит (32 байта).

Защитное преобразование осуществляется специальной утилитой rbfd. Автоматическое защитное преобразование и обратное преобразование резервных копий клиентом RuBackup возможны при помощи ключей длиной 256 бит, однако утилита rbfd поддерживает ключи длиной 128, 256, 512 и 1024 бита (в зависимости от выбранного алгоритма преобразования). Если необходимо для правила глобального расписания выбрать особый режим преобразования, с длиной ключа, отличной от 256 бит и с ключом, располагающемся в другом месте, то вы можете воспользоваться возможностью сделать это при помощи скрипта, выполняющегося после выполнения резервного копирования (определяется в правиле глобального расписания администратором RuBackup). При этом необходимо, чтобы имя преобразованного файла осталось таким же, как и ранее, иначе задача завершится с ошибкой. Провести обратное преобразование такого файла после восстановления его из резервной копии следует вручную при помощи утилиты преобразования. При таком режиме работы нет необходимости указывать алгоритм в правиле резервного копирования, либо архив будет преобразован еще раз автоматически с использованием мастер-ключа.

Для выполнения защитного преобразования доступны алгоритмы, представленные в таблице:

Таблица 1. Алгоритмы защитного преобразования, доступные в утилите rbfd
Алгоритм Поддерживаемая длина ключа, бит Примечание

Anubis

128, 256

Aria

128, 256

CAST6

128, 256

Camellia

128, 256

Kalyna

128, 256, 512

Украинский национальный стандарт ДСТУ 7624:2014

Kuznyechik

256

Российский национальный стандарт ГОСТ Р 34.12-2015

MARS

128, 256

Rijndael

128, 256

Advanced Encryption Standard (AES)

Serpent

128, 256

Simon

128

SM4

128

Китайский национальный стандарт для беспроводных сетей

Speck

128, 256

Threefish

256, 512, 1024

Twofish

128, 256