Verschlüsselung; Replikation - Dell DL4300 Benutzerhandbuch

Datendeduplizierung alle notwendigen Daten auf dem Datenträger befinden müssen (d. h. ein höherer
anfänglicher Kapazitätsaufwand), damit der Deduplizierungsprozess starten kann. Die Inline-
Datendeduplizierung benötigt andererseits für den Deduplizierungsprozess keine zusätzlichen
Datenträgerkapazitäten und CPU-Zyklen auf der Quelle oder auf dem Kern. Herkömmliche
Backupanwendungen führen jede Woche iterative Komplettbackups durch, Ihr Gerät hingegen führt
fortlaufende inkrementelle Backups der Maschine auf Blockebene durch. Zusammen mit der
Datendeduplizierung trägt dieser Ansatz des fortlaufenden inkrementellen Backups (Incremental forever)
dazu dabei, die Gesamtmenge der an den Datenträger übergebenen Daten erheblich zu reduzieren, und
zwar in einem Verhältnis von bis zu 50:1.
Verschlüsselung
Das Gerät bietet eine integrierte Verschlüsselung, um Backups sowie gespeicherte Daten vor nicht
autorisiertem Zugriff und unbefugter Nutzung zu schützen und gewährleistet damit Ihren Datenschutz.
Nur ein Benutzer mit dem entsprechenden Verschlüsselungscode kann auf diese Daten zugreifen und sie
entschlüsseln. Auf einem System können unbegrenzt viele Verschlüsselungscodes erstellt und
gespeichert werden. Der DVM verwendet 256-Bit-AES-Verschlüsselung im CBC-Modus (Cipher Block
Chaining) mit 256-Bit-Schlüsseln. Die Verschlüsselung wird inline auf Snapshot-Daten durchgeführt, bei
Verbindungsgeschwindigkeiten und ohne die Leistung zu beeinträchtigen. Dies liegt daran, dass die
DVM-Implementierung Multithread-fähig ist und Hardwarebeschleunigung verwendet, die für den
Prozessor, auf dem sie bereitgestellt wird, spezifisch ist.
Die Verschlüsselung ist mehrinstanzenfähig. Die Deduplizierung wurde speziell auf Datensätze
beschränkt, die mit dem gleichen Schlüssel verschlüsselt wurden. Zwei identische Datensätze, die mit
unterschiedlichen Schlüsseln verschlüsselt wurden, werden nicht gegeneinander dedupliziert. Dank
dieses Konzepts wird sichergestellt, dass mithilfe der Deduplizierung keine Daten zwischen
unterschiedlichen Verschlüsselungsdomains weitergegeben werden können. Dies ist von Vorteil für
Anbieter verwalteter Dienste, da replizierte Backups für mehrere Instanzen (Kunden) auf einem Kern
gespeichert werden können, ohne dass eine der Instanzen die Daten einer der anderen Instanzen
anzeigen oder darauf zugreifen kann. Jeder Verschlüsselungscode einer aktiven Instanz erstellt eine
Verschlüsselungsdomain im Repository, in dem nur der Besitzer des Schlüssels die Daten anzeigen,
darauf zugreifen oder sie verwenden kann. In einem Mehrinstanzenszenario werden Daten in den
Verschlüsselungsdomains partitioniert und dedupliziert.
In Replikationsszenarien sichert das Gerät die Verbindung zwischen den zwei Kernen in einer
Replikationstopologie mithilfe von SSL 3.0, um Abhören und Manipulation zu verhindern.

Replikation

Bei der Replikation handelt es sich um einen Prozess des Kopierens der Wiederherstellungspunkte von
einem AppAssure-Kern und des Übertragens dieser Punkte auf einen anderen AppAssure-Kern auf einem
separaten Speicherort zwecks der Notfall-Wiederherstellung. Für diesen Prozess benötigen Sie eine
gekoppelte Quell-Ziel-Beziehung zwischen zwei oder mehr Kernen.
Der Quellkern kopiert die Wiederherstellungspunkte der ausgewählten geschützten Maschinen und
überträgt die inkrementellen Snapshot-Daten asynchron und dauerhaft auf den Zielkern an einem
Remote-Notfallwiederherstellungsstandort. Sie können eine ausgehende Replikation auf ein
unternehmenseigenes Rechenzentrum oder auf einen Remote-Notfallwiederherstellungsstandort
(selbstverwalteter Zielkern) konfigurieren. Außerdem können Sie eine ausgehende Replikation auch auf
einen MSP-Standort (Managed Service Provider) eines Drittanbieters oder auf eine Cloud, die externe
18