Veeam Backup & Replication 之数据加密 _Replication

知识就是力量，时间就是生命。这篇文章主要讲述Veeam Backup & Replication 之数据加密相关的知识，希望能为你提供帮助。
一、概述数据加密在加密算法和密钥的帮助下，将数据转换为一种不可读的、打乱的格式。如果加密的数据被截获，窃听者将无法解密和读取。只有知道密钥的人才能将加密的信息还原为可读的格式。
Veeam Backup & Replication, 将加密应用到以下任务中：

Backup job
Transaction log backup job
Backup copy job
VeeamZIP
Tapes in media pools

加密在源端完成

Veeam Backup & Replication读取虚拟机或文件数据，对数据块进行编码，以加密格式传输到目标端，存储到备份存储库中的文件或归档到磁带中
Veeam Backup & Replication 解密也在源端完成

以下两种情况将加密密钥传送到备份存储库或者云端存储库：

使用WAN（广域网）加速器运行backup copy任务
对已经加密的备份文件执行健康检查

除了任务级别的加密，还支持对生产和灾备站点间的网络流量加密，使用 256-bit Advanced Encryption Standard (AES)算法

除重
当使用支持重复数据删除的存储设备作为目标时，数据加密会影响重复数据删除率。Veeam Backup & Replication为每个任务会话使用不同的加密密钥。因此，尽管它们可能包含重复数据，但发送到重复数据删除存储设备的加密数据块看起来是不同的。如果需要提高重复数据删除率，可关闭数据加密功能。如果仍然希望使用加密，可以在支持重复数据删除的存储设备上启用加密特性。

压缩
如果任务开启了数据压缩和数据加密功能，Veeam Backup & Replication会先对备份数据进行压缩，然后再对压缩后的数据块进行加密。两个操作都在源端执行。
【Veeam Backup & Replication 之数据加密】如果在备份存储库设置中开启了?“Decompress backup data blocks before storing”?，Veeam Backup & Replication 加密前不压缩数据，你可能会观察到更多的数据传输。