Cifrado de los backups

Con NAKIVO Backup & Replication puede configurar el cifrado para proteger los datos de backup contra infracciones, gestionar contraseñas y realizar la recuperación de backups cifrados.

Cómo funciona el cifrado de los backups

Para cifrar los datos de backups, haga lo siguiente:

1. Active Cifrado de los backups en el paso Opciones del asistente correspondiente.

2. Configure y confirme una contraseña.

3. Opcionalmente, en la pestaña Configuración > General > Configuración del sistema > Cifrado, active el servicio de gestión de claves (AWS). Para más información, consulte Activar KMS.

4. Ejecuta el job.

El producto genera automáticamente el hash de la contraseña basándose en la contraseña del usuario.

La sal criptográfica utilizada para la creación del hash se guarda en los metadatos del punto de recuperación.

El hash de la contraseña se utiliza para generar una clave de cifrado de un solo uso para cifrar la copia de seguridad y los datos de indexación del sistema de archivos (FSI). Para ello, la opción FSI debe estar activada en el job.

Para obtener más información sobre la exploración de datos FSI cifrados cuando el hash de la contraseña está disponible en la base de datos de productos, consulte Búsqueda en archivos indexados.

Encontrará más detalles sobre cómo activar el cifrado de los backups para los jobs compatibles en los siguientes artículos:

• Asistente para hacer backups de Jobs de VMware: Opciones

• Asistente para hacer backups de VMware Cloud Director: Opciones

• Asistente de Jobs de backups para Hyper-V: Opciones

• Asistente para hacer backups job de Amazon EC2: Opciones

• Asistente de job de backups para Nutanix AHV: Opciones

• Asistente de job de backups para equipos físicos: Opciones

• Asistente para hacer backups Jobs de Microsoft 365: Opciones

• Asistente para hacer backups de jobs para recursos compartidos: Opciones

• Asistente de Jobs de Copia de backups: Opciones

• Asistente para Backups en Cinta: Opciones

• Asistente de recuperación de objetos de Microsoft 365: Backups

Para obtener más detalles sobre cómo activar la función de Cifrado de los backups, consulte Activación del Cifrado de los backups.

Restauración a partir de backups cifrados

NAKIVO Backup & Replication mantiene a salvo todos los detalles de cifrado/descifrado para que no tenga que introducir su contraseña cada vez que necesite restaurar datos de backups cifrados. Con la función Cifrado de los backup s, podrás descifrar y restaurar los datos de tus copias de seguridad incluso si olvidas tus contraseñas.

Para recuperar los datos de backups cifrados, haga lo siguiente:

1. En el paso Backups del asistente correspondiente, seleccione un objeto de backup y un punto de recuperación. Proceda como se describe a continuación:

• Si el hash de la contraseña está disponible, el producto lo utiliza para descifrar el backups y hacer la recuperación.

• Si el hash de la contraseña no está disponible, pero AWS KMS estaba habilitado al realizar el cifrado de los datos:

  • El producto detecta una cuenta de AWS existente para obtener acceso a AWS KMS y a las claves criptográficas almacenadas en ella, sin necesidad de configurar el servicio AWS KMS en la pestaña Cifrado.

  • El producto verifica que la cuenta de AWS es correcta y que AWS KMS dispone de la clave criptográfica correspondiente para descifrar el hash de la contraseña.

  • El producto restaura el hash de la contraseña.

  • Proceda a la recuperación a partir de un backup cifrado existente. Se utiliza un hash de contraseña para hacer backups descifrados.

• Si el hash de la contraseña no está disponible y AWS KMS no estaba habilitado al realizar el cifrado de los datos, pero la sal está disponible:

  • En el paso Backups del asistente correspondiente, seleccione un objeto de backup y un punto de recuperación.

  • Introduzca la contraseña manualmente.

  • El hash se genera a partir de la sal disponible y la contraseña proporcionada. El producto utiliza el hash de la contraseña para descifrar el backups y realizar la recuperación.

2. Siguiente paso del asistente.

Importante

Si la sal no está disponible en los metadatos del punto de recuperación, no se puede realizar la recuperación y el punto de recuperación cifrado correspondiente se considera dañado.

Encontrará más detalles sobre cómo hacer restore a partir de backups cifrados en los siguientes artículos:

• Asistente de jobs de recuperación para VMware: Backups

• Asistente para jobs de recuperación para VMware Cloud Director: Backups

• Asistente de jobs de recuperación para Hyper-V: Backups

• Asistente de jobs de recuperación para Amazon EC2: Backups

• Asistente de jobs de recuperación para Nutanix AHV: Backups

• Asistente para jobs de recuperación de Máquinas físicas: Backups

• Asistente de recuperación de objetos de Microsoft 365: Backups

• Asistente para VMware Flash Boot Job: Backups

• Asistente para hacer backups y exportarlos: Backups

Cómo funciona el cifrado/descifrado de la configuración del sistema

Para cifrar de forma segura el paquete de configuración del sistema, inicie la exportación de la configuración del sistema en la pestaña Ajustes > General > Ajustes del sistema > Configuración, establezca una contraseña y proceda a la exportación.

Para recuperarse del paquete de configuración del sistema, inicie la importación de la configuración del sistema en la pestaña Ajustes > General > Ajustes del sistema > Configuración, proporcione la contraseña para descifrar e importar la configuración y proceda a la importación.

Consulte Migración del sistema para obtener más información.

Gestión de contraseñas

Con NAKIVO Backup & Replication, podrá crear y gestionar sus contraseñas para cifrar los backups, los paquetes de configuración del sistema almacenados como autobackup y los datos FSI.

Notas

• Se recomienda activar el Servicio de Gestión de Claves (AWS ) en la pestaña Configuración > General > Configuración del sistema > Cifrado. Si AWS está activado, todas las contraseñas de cifrado de los backups se cifran con la clave criptográfica del servicio de gestión de claves para que estén disponibles para su recuperación en caso de reinstalación del producto. Para más información, consulte Activar KMS.

• El servicio de gestión de claves de AWS no se aplica al autobackup ni al cifrado de la configuración del sistema.

Para más detalles, consulte Gestionar contraseñas.