Funktionsweise Tape Hardwareverschlüsselung mit Veeam

Mitglied: ElmerAcmeee

ElmerAcmeee (Level 1) - Jetzt verbinden

11.11.2020 um 11:46 Uhr, 651 Aufrufe, 5 Kommentare

Hallo zusammen,
ich beschäftige mich gerade mit dem Thema Verschlüsselung von Tape-Backups.
An einigen Stellen habe ich aber noch Verständnisprobleme, da einige Artikel und auch Supportantworten zweideutig sind.
Ich hoffe ihr könnt da ein wenig Licht ins Dunkle bringen.
Vorhanden: Hardware-Server mit Veeam 10
Anschaffung/Tausch: Tapelibrary mit 2 LTO8 Drives
Anforderung: Hardwareverschlüsselung anstelle Softwareverschlüsselung aus Performancegründen
Laut Veeam kann der Keymanager wohl die Schlüsselverwaltung übernehmen!?
Laut verschiedenen Library-Herstellern wird eine eigene Appliance/Software benötigt.
Laut diverser Artikel kann (oder muss?) der Veeam Keymanager mit der Hersteller-Appliance interagieren.
Nutzt dies hier jemand in der einen oder anderen Variante und kann ein paar Tipps geben?
Danke und Gruß
Mitglied: it-frosch
11.11.2020, aktualisiert um 14:47 Uhr
Hallo ElmerAcmeee,

wir hatten die Verschlüsselung von Tape Backups immer vermieden.

Wenn du im Extremfall 10 Jahre später mit neu installierter Software und anderer Hardware
Daten wieder herstellen sollst, dann würde ich mir so wenig Steine wie möglich in den Weg legen. ;-) face-wink

Update:
Wir hatten die nicht verwendeten Taps in einen externen Tresor ausgelagert.

Wenn die Tapes aussortiert werden, gehen sie wie Festplatten zum Festplatten Shredderer.

grüße vom it-frosch
Bitte warten ..
Mitglied: beidermachtvongreyscull
11.11.2020 um 13:51 Uhr
Mahlzeit!

Dem schließe ich mich an.

Grüße
bdmvg
Bitte warten ..
Mitglied: nachgefragt
11.11.2020 um 13:54 Uhr
Mahlzeit!

Dem schließe ich mich an.

Wir legen die Bänder in einen anderen Brandabschnitt, in einen brandsicheren Tresor, mit einem großen Schlüssel für das Sicherheitsschloss ;-) face-wink

Grüße
Bitte warten ..
Mitglied: ElmerAcmeee
11.11.2020 um 14:52 Uhr
Hallo,
bisher sind wir auch ohne ausgekommen...
Der aktuelle Tresor ist nicht mehr verfügbar, zudem ist der Standort Hochwasser gefährdet.
Ein externer Tresor ist recht teuer und mir persönlich zu Aufwändig.

Wenn Veeam alle Funktionen mitbringt und die Hardware das kann, sollte dies doch eigentlich umzusetzen sein...
Und an Veeam bin ich ja eh aufgrund des Backupformates gebunden - egal wie lange die Aufbewahrungfrist ist

Gruß
Bitte warten ..
Mitglied: ElmerAcmeee
04.01.2021 um 13:02 Uhr
Hallo,
die Keys werden nun per FC/SAS von Veeam mitgesendet. Hinterlegt ist das im Mediapool.
Die Performance wird dadurch nicht beeinträchtigt. Auch dedizierte Lizenzen gibt es nicht.
Ja, gut aufbewahren ist Pflicht!

Externe Tools / Keymanager haben Vorteile wie redundante VMs für die Verwaltung oder z.B. separate Keys pro Band etc...
Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 1 TagFrageOff Topic37 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Windows Tools
Jemand hat bereits Teams für Ihre Organisation eingerichtet (Microsoft Teams)
nachgefragtVor 1 TagFrageWindows Tools7 Kommentare

Hallo Administratoren, bevor ich weiß, dass Internet ist voll davon, daher darf ich es kurz machen: Problem Wir nutzten ausschließlich die kostenlose Variante von ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 1 TagFrageTK-Netze & Geräte26 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST88Vor 1 TagAllgemeinInternet14 Kommentare

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 1 TagFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

Windows Server
NET 4.8 Installation scheitert auf Server 2016
gelöst powerkeksVor 1 TagFrageWindows Server13 Kommentare

Hallo, ich habe einen Server 2016 Essentials auf Blech zu laufen. Der update Stand ist aktuell. Das Gerät läuft bis dato unauffällig. Nun sollte ...

Windows Server
Migration v. Exchange 2010 SP3 RU30 auf Exchange 2019
Joka2506Vor 1 TagFrageWindows Server9 Kommentare

Hallo, ich habe bereits die 2008R2 DCs gegen 2 2016Std. ausgetauscht, die Domänenfunktionsebene und die Gesamtstruktur v. 2003 erstmal auf 2008R2 angehoben. Aktuelle Situation ...

Exchange Server
Exchange 2016: Wie mit eingebetten Fotos umgehen oder ablehen
mossoxVor 1 TagFrageExchange Server15 Kommentare

Guten Morgen, Ihr kennt das Problem sicher. Statt zu scannen und PDF zu schicken fotografieren Kunden in HDR-Auflösung Quittungen ab und bomben dann 5-10 ...