用語集一覧へ
— Glossary
暗号化バックアップ
読み: あんごうかバックアップ
短い定義
暗号化バックアップは、バックアップデータを暗号化してから保存することで、保存先サーバーが侵害されても中身が漏洩しないようにする運用手法です。restic / BorgBackup は標準で対応。
詳細解説
暗号化バックアップは「サーバーに侵入されてもバックアップから情報が漏れない」ための基本手法です。restic は AES-256-CTR + Poly1305 で、BorgBackup は AES-256-CTR + HMAC-SHA256 で暗号化します。鍵 (パスフレーズ) を失うと復元不可になるため、3 重保管 (本番サーバー / 手元 PC / オフライン媒体) が推奨。クラウドストレージ (R2 / S3) を侵害された場合でも、平文データは漏れません。
実装例 / 使い方
- 01restic init でパスフレーズを 32 文字以上のランダム文字列に設定
- 02パスフレーズは Bitwarden / 1Password に保管 + オフライン控え
- 03復元テストを月 1 回実施して鍵紛失リスクを早期検知
— IMPLEMENT
暗号化バックアップを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信