11.11.2020
3548
5
0Funktionsweise Tape Hardwareverschlüsselung mit Veeam
Hallo zusammen,
ich beschäftige mich gerade mit dem Thema Verschlüsselung von Tape-Backups.
An einigen Stellen habe ich aber noch Verständnisprobleme, da einige Artikel und auch Supportantworten zweideutig sind.
Ich hoffe ihr könnt da ein wenig Licht ins Dunkle bringen.
Vorhanden: Hardware-Server mit Veeam 10
Anschaffung/Tausch: Tapelibrary mit 2 LTO8 Drives
Anforderung: Hardwareverschlüsselung anstelle Softwareverschlüsselung aus Performancegründen
Laut Veeam kann der Keymanager wohl die Schlüsselverwaltung übernehmen!?
Laut verschiedenen Library-Herstellern wird eine eigene Appliance/Software benötigt.
Laut diverser Artikel kann (oder muss?) der Veeam Keymanager mit der Hersteller-Appliance interagieren.
Nutzt dies hier jemand in der einen oder anderen Variante und kann ein paar Tipps geben?
Danke und Gruß
ich beschäftige mich gerade mit dem Thema Verschlüsselung von Tape-Backups.
An einigen Stellen habe ich aber noch Verständnisprobleme, da einige Artikel und auch Supportantworten zweideutig sind.
Ich hoffe ihr könnt da ein wenig Licht ins Dunkle bringen.
Vorhanden: Hardware-Server mit Veeam 10
Anschaffung/Tausch: Tapelibrary mit 2 LTO8 Drives
Anforderung: Hardwareverschlüsselung anstelle Softwareverschlüsselung aus Performancegründen
Laut Veeam kann der Keymanager wohl die Schlüsselverwaltung übernehmen!?
Laut verschiedenen Library-Herstellern wird eine eigene Appliance/Software benötigt.
Laut diverser Artikel kann (oder muss?) der Veeam Keymanager mit der Hersteller-Appliance interagieren.
Nutzt dies hier jemand in der einen oder anderen Variante und kann ein paar Tipps geben?
Danke und Gruß
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621158
Url: https://administrator.de/forum/funktionsweise-tape-hardwareverschluesselung-mit-veeam-621158.html
Ausgedruckt am: 17.07.2025 um 14:07 Uhr
5 Kommentare
Neuester Kommentar
Hallo ElmerAcmeee,
wir hatten die Verschlüsselung von Tape Backups immer vermieden.
Wenn du im Extremfall 10 Jahre später mit neu installierter Software und anderer Hardware
Daten wieder herstellen sollst, dann würde ich mir so wenig Steine wie möglich in den Weg legen.
Update:
Wir hatten die nicht verwendeten Taps in einen externen Tresor ausgelagert.
Wenn die Tapes aussortiert werden, gehen sie wie Festplatten zum Festplatten Shredderer.
grüße vom it-frosch
wir hatten die Verschlüsselung von Tape Backups immer vermieden.
Wenn du im Extremfall 10 Jahre später mit neu installierter Software und anderer Hardware
Daten wieder herstellen sollst, dann würde ich mir so wenig Steine wie möglich in den Weg legen.
Update:
Wir hatten die nicht verwendeten Taps in einen externen Tresor ausgelagert.
Wenn die Tapes aussortiert werden, gehen sie wie Festplatten zum Festplatten Shredderer.
grüße vom it-frosch
Mahlzeit!
Dem schließe ich mich an.
Grüße
bdmvg
Dem schließe ich mich an.
Grüße
bdmvg
Mahlzeit!
Dem schließe ich mich an.
Wir legen die Bänder in einen anderen Brandabschnitt, in einen brandsicheren Tresor, mit einem großen Schlüssel für das Sicherheitsschloss
Grüße
Dem schließe ich mich an.
Wir legen die Bänder in einen anderen Brandabschnitt, in einen brandsicheren Tresor, mit einem großen Schlüssel für das Sicherheitsschloss
Grüße
Hallo,
bisher sind wir auch ohne ausgekommen...
Der aktuelle Tresor ist nicht mehr verfügbar, zudem ist der Standort Hochwasser gefährdet.
Ein externer Tresor ist recht teuer und mir persönlich zu Aufwändig.
Wenn Veeam alle Funktionen mitbringt und die Hardware das kann, sollte dies doch eigentlich umzusetzen sein...
Und an Veeam bin ich ja eh aufgrund des Backupformates gebunden - egal wie lange die Aufbewahrungfrist ist
Gruß
bisher sind wir auch ohne ausgekommen...
Der aktuelle Tresor ist nicht mehr verfügbar, zudem ist der Standort Hochwasser gefährdet.
Ein externer Tresor ist recht teuer und mir persönlich zu Aufwändig.
Wenn Veeam alle Funktionen mitbringt und die Hardware das kann, sollte dies doch eigentlich umzusetzen sein...
Und an Veeam bin ich ja eh aufgrund des Backupformates gebunden - egal wie lange die Aufbewahrungfrist ist
Gruß
Hallo,
die Keys werden nun per FC/SAS von Veeam mitgesendet. Hinterlegt ist das im Mediapool.
Die Performance wird dadurch nicht beeinträchtigt. Auch dedizierte Lizenzen gibt es nicht.
Ja, gut aufbewahren ist Pflicht!
Externe Tools / Keymanager haben Vorteile wie redundante VMs für die Verwaltung oder z.B. separate Keys pro Band etc...
Gruß
die Keys werden nun per FC/SAS von Veeam mitgesendet. Hinterlegt ist das im Mediapool.
Die Performance wird dadurch nicht beeinträchtigt. Auch dedizierte Lizenzen gibt es nicht.
Ja, gut aufbewahren ist Pflicht!
Externe Tools / Keymanager haben Vorteile wie redundante VMs für die Verwaltung oder z.B. separate Keys pro Band etc...
Gruß
