Backups mit AES-256-Verschlüsselung

Altaro nutzt eine AES-256 bit Verschlüsselung. Die Abkürzung AES steht für „Advanced Encryption Standard“, ein weltweiter Standard zur Verschlüsselung von Daten. Die Zahl 256 bezieht sich auf die Schlüssellänge von 256 Bit. Je länger der Schüssel, desto höher die Anzahl der möglichen Schlüssel. Mit einer Schlüssellänge von 256 Bit übersteigt die Anzahl der möglichen Kombinationen von Schlüsseln die Anzahl der Sterne im Universum (eine Quadrillion oder 1024 Sterne). Damit würden Milliarden von Computern 13,8 Milliarden Jahre benötigen, um diesen Code zu knacken.
 
Die Backups zu den Offsite-Locations (siehe Backup Locations) sind immer verschlüsselt. Sie werden aufgefordert einen Master-Key-Schlüssel zu setzen, sobald Sie die erste VM auf ein erstelltes Offsite-Ziel per Drag&Drop schieben.
Vorsicht ist geboten, wenn der Master-Key nachträglich geändert wird: Da Altaro VM Backup nach dem ersten Backuplauf nur noch die inkrementellen Änderungen der virtuellen Maschinen speichert, müssen die betroffenen Backups daher gelöscht und komplett neu erstellt werden.
 
In der Voreinstellung ist die Verschlüsselung  nur für Offsite-Backups aktiviert. Best Practice (unter anderem nach IT-Grundschutz) ist es aber schon länger, zumindest Daten mit hohem Schutzbedarf auch onsite nur noch verschlüsselt zu speichern.
In den "Advanced Settings" lassen sich die Deduplikation, Verschlüsselung sowie der Ausschluss von einzelnen VHD/ VMDK-Laufwerken oder auch an die VM gebundene ISO-Files (zum Beispiel Installationsmedien) für jede VM einzeln aktivieren oder deaktivieren.
 

Add Feedback