不想错过重要资讯?
马上订阅新闻邮件!
您现在的位置:
中计在线
>>
存储
>>
存储技术
>> 文章正文
Netbackup加密备份实施
作者:佚名 文章来源:在线存储 更新时间:2007-4-29 16:25:00
【字体:
小
中
大
】
中计在线信息化频道全心上线!全力推动中国信息化进程!信息决策,易如反掌,尽在CIW信息化!
央行近期将收编草根网上支付
·
外电称中国厂商生产的iPhone配件已上市
·
微软将澄清XP停产传闻
·
惠普再次超戴尔成全球最大电脑商
·
第八届中国信息安全大会
·
英特尔2007春季IDF专题
1。确认你的
加密
算法
你可以选择如下几种
DES 40 这是最简单的算法
DES 56 40的算法和他是一样的,不同的是40中有16位始终是0
DES 128与DES 256 这是NBU 5.1和NBU 6.0新添加的算法。当然数值越大,则
加密
程度越高。
2。在
服务器
端安装
加密
软件
在windows操作系统,这步可以省去。因为window默认安装所有DB agent和Add on
软件
。
在Unix操作系统,你需要按照如下步骤安装:
1。以root身份登录主
服务器
2。确认License
3。将DB Option光盘放入
光驱
4。切换至光盘目录
5。执行安装脚本
./install
在提示版本时,回答y
6。集群环境必须在每个节点上各自执行
7。在客户端安装ENCRYPTION
软件
注意:
在Unix环境中
修改你的bp.conf,干掉DISALLOW_SERVER_WRITES这行。如果没有就算了。
在windows环境中
必须选中允许
服务器
控制的恢复(Allow Server Directed Restores)
3。将
加密
软件
推向客户端
同样的,在windows环境中,你不用去推了。在Unix环境中,你需要将
加密
软件
从
服务器
端推向客户端。
你可以根据很多方法来推,如策略名,客户端名等等。具体的说明需要看ENCRYPTION手册。
4。推送密码
采用如下命令生成密码文件。
在
服务器
端
bpkeyutil -client xxxxx
输入密码
确认密码
密码文件就生成了。
注意:在很多使用
加密
的用户中,90%拥有各类防火墙。现实告诉我们,bpkeyutil使用的端口,不包含在bpcd,vnetd,java所使用的这些端口之中。而一旦密码推送完成,bpkeyutil所使用的端口,就没有用了。因此,要求用户开放bpkeyutil端口会留下安全漏洞。对于安保要求级别较高的用户,会对开放过多端口提出异议。因此,我推荐采用如下方法推送密码。
在与master server同网段的一台机器上安装客户端。用bpkeyutil向这个客户端推送密码。密码文件生成后,改名保存。然后推送另一个密码。也就是说,所有客户端的密码文件,都在这一台计算机上生成。
注意:记录每一个密码文件的生成密码。一旦密码文件丢失,依靠这些密码,可以重新生成一样的密码文件。
将密码文件采用其他方式复制到目标客户端。即可完成密码推送工作。
设置
加密
选项
在策略中,可以选择
加密
还是不
加密
。同时,还有一个CRYPT_OPTION参数在起作用。
当CRYPT_OPTION的值为allow的时候,策略选择
加密
或者不
加密
都可以通过
当CRYPT_OPTION的值为required的时候,策略必须选择
加密
才能通过
当CRYPT_OPTION的值为denied的时候,策略则不能进行
加密
备份
加密
实施至此其实就完成了。
有些用户会提出恢复。我建议即使用户不提出,我们也应该主动提出这样的动作。因为这会增加用户对你的信赖,而对于我们自己,则在技术和实施环境上有相当大的好处。
责任编辑:layeh12
上一篇文章:
磁盘阵列常见故障恢复注意事项
下一篇文章:
忽视变化控制会毁掉灾备计划
【
发表评论
】【
加入收藏
】【
告诉好友
】【
打印此文
】【
关闭窗口
】
相关文章
数据备份预防熊猫烧香
解析三大容灾技术
建立业务的韧性---灾难备份概念的拓展
医院寻求怎样的“预备役”备份
清华同方集群备份解决方案
中国电信在成都建成国内首个灾难备份服务中
CommVault产品介绍Galaxy备份和恢复软件
在线备份助SMB实现异地容灾
备份徒劳无功,社保基金中心丢失80万份文档
存储分析 备份厂商掀起第二次CDP浪潮
相关评论
网友评论:
(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
用户名:
· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
· 留言板管理人员有权保留或删除其管辖留言中的任意内容
· 本站提醒:不要进行人身攻击与无聊谩骂。谢谢配合。
热门文章
最新推荐
