Users Guide
小心: 在确认是否执行此作业前,您应仔细考虑所需的时间。作业在运行的同时,不能在存储库中执行其他的事务,包括传
输(快照和基本映像备份、复制)和每夜作业等。
4. 在检查存储库作业对话框中,要执行完整性检查,请单击是。
关闭对话框。将取消正在排队或正在进行的作业,并开始完整性检查作业。
5. 要监控存储库的“检查存储库作业”的进度(包括确定检查后是否需要进行其他步骤),请在图标栏中单击
(事件)。
6. 从事件页面中,单击作业的 作业详细信息以查看有关作业状态的更多信息。
● 如果您在作业的任何子任务中查看到错误,指出错误,并给 Dell 技术支持代表提供信息。
● 如果“检查存储库作业”成功完成所有子任务,则您可以为此存储库创建自定义保留策略。
管理安全性
Core 可对存储库内的受保护机器快照数据进行加密。Core 不是对整个存储库进行加密,您可以在保护存储库内的机器期间指定加密
密钥,并将这些密钥重用于不同受保护机器。每个活动的加密密钥都会创建一个加密域,因此加密不会影响性能。这样一来,通过
托管多个加密域即可使单个 Core 支持多租户环境。在多租户环境中,数据将在加密域内进行分区和重复数据消除。由于您管理着加
密密钥,因此丢失卷不会泄露密钥。关键安全概念和注意事项包括:
● 在兼容 SHA-3 的密码块链 (CBC) 模式下,采用 256 位 AES 进行加密。
● 重复数据消除在加密域内进行操作,以便确保隐私。
● 进行加密时不会影响性能。
● 您可以添加、移除、导入、导出、修改和删除 Core 上配置的加密密钥。
● 在 Core 上可创建无限数量的加密密钥。
应用加密或从受保护机器中移除加密
定义加密密钥并将其应用到存储库中一个或多个受保护机器中,这样可随时确保 Core 上受保护数据安全。您可将单个加密密钥应用
到任意数目受保护机器中,但任何受保护机器一次仅能使用一个加密密钥。
Rapid Recovery 中重复数据消除的范围限制为使用相同存储库和加密密钥的受保护机器。因此,要最大化重复数据消除值,Dell 建议
将单个加密密钥应用到可行的尽可能多的受保护机器中。但在 Core 上可创建无限数量的加密密钥。因此,如果法律合规性、安全规
则、隐私政策或其他情况对此有要求,则可添加和管理任意数目的加密密钥。之后仅可将每个密钥应用到一个受保护机器,或应用
到存储库中任意一组机器。
在任何时候将加密密钥应用到受保护机器,或从受保护机器分离加密密钥时,Rapid Recovery 将在发生下个计划的或强制创建的快照
时,为该机器创建新基本映像。存储在基本映像中的数据(以及当应用加密密钥时创建的所有后续增量快照)由 256 位高级加密标
准保护。目前尚不知如何折中此加密方法。
如果更改当前用于受保护机器的现有加密密钥的名称或密码,则在发生下个计划的或强制创建的快照时,Rapid Recovery Core 会捕
获并反映密钥经过更新的属性。存储在该映像中的数据(以及当应用加密密钥时创建的所有后续增量快照)由 256 位高级加密标准
保护。目前尚不知如何折中此加密方法。
当加密密钥创建并应用于受保护机器后,移除加密包含两个概念。首先是从受保护机器取消关联密钥。(可选)在从所有受保护机
器分离加密密钥后,可将其从 Rapid Recovery Core 中删除。
本部分包括以下主题:
● 将加密密钥与受保护机器相关联 页面上的 64
● 应用“受保护机器”页面中的加密密钥 页面上的 65
● 取消加密密钥与受保护机器之间的关联 页面上的 66
将加密密钥与受保护机器相关联
您可使用以下任一种方法将加密密钥应用到受保护机器:
● 作为保护机器的一部分。当使用该方法时,可同时将加密应用到一个或多个机器。此方法使您可添加新加密密钥或将现有密钥应
用到已选择的机器或其他机器。
64 使用 DL 设备 Core