¿Cómo habilitar el cifrado en el servidor de respaldo de Proxmox?

Proxmox Backup Server encripta datos para proteger la privacidad y la seguridad de los datos de la copia de seguridad. Esto significa que incluso si alguien tiene acceso no autorizado a los archivos de copia de seguridad, no podrá leer su contenido. Esta medida de seguridad ayuda a asegurar que la información sensible en los datos de copia de seguridad no sea divulgada, al mismo tiempo cumpliendo los estándares de privacidad y seguridad de datos. Ya sea que haya un problema con el proceso de transmisión o almacenamiento de datos de copia de seguridad, tus datos están eficazmente protegidos.

¿Cómo cifra Proxmox las copias de seguridad?

Para el cifrado de copias de seguridad de Proxmox, hay dos formas de realizar la protección del cifrado de los datos de respaldo. La casilla de cifrado proporciona una forma rápida y sencilla de implementar el cifrado de copias de seguridad de Proxmox, mientras que el cifrado del lado del cliente AES-256 en modo GCM ofrece más flexibilidad y opciones de personalización. Puede elegir el método de cifrado que se adapte a sus necesidades y preferencias.

Habilitar casilla de cifrado

Usar la casilla de cifrado para el cifrado del Servidor de Backup de Proxmox es una forma rápida e intuitiva para los usuarios que quieren habilitar el cifrado de backup rápidamente y no necesitan realizar una configuración compleja. Puedes habilitar esta característica en el Servidor de Backup de Proxmox en unos pocos pasos simples.

Simplemente haga clic en Datacenter > Storage > Proxmox backup > Encrytpion. De esta manera, todas las copias de seguridad se guardarán cifradas.

Cifrado AES-256 en el lado del cliente en modo GCM

Este enfoque implica configurar el cifrado en el lado del cliente utilizando AES-256 en modo GCM. Este método de cifrado es más flexible y permite a los usuarios personalizar la configuración de cifrado y la gestión de claves. Los usuarios pueden configurar el cifrado en el lado del cliente a través de la interfaz web o CLI, personalizándolo según sus necesidades y preferencias. Este tipo de cifrado está autenticado, y no solo proporciona transferencia de datos de alto rendimiento, sino que también completa el proceso de cifrado antes de que los datos lleguen al servidor.

Para utilizar la copia de seguridad cifrada de Proxmox, sigue estos pasos:

Paso 1: Crear clave de cifrado

Genera una clave de cifrado utilizando el comando:

proxmox-backup-client key create my-backup.key

Sigue las indicaciones para establecer una contraseña de clave de cifrado, garantizando la seguridad.

Encryption Key Password: **************

Necesita ingresar la contraseña manualmente en la interfaz de línea de comandos y presionar Enter. La contraseña no se mostrará en la pantalla por razones de seguridad. Después de ingresar la contraseña, el sistema generará un archivo de clave de cifrado "my-backup.key" que se utilizará para operaciones de cifrado y descifrado posteriores.

Paso 2: Crea copias de seguridad cifradas

Con la clave de cifrado creada, ahora puede generar una copia de seguridad cifrada utilizando el siguiente comando:

proxmox-backup-client backup etc.pxar:/etc --keyfile /path/to/my-backup.key

Password: *********

Encryption Key Password: **************

Reemplace "etc.pxar:/etc" con la ruta de archivo o directorio real para la copia de seguridad. Especifique la ruta al archivo de clave previamente creado utilizando el parámetro --keyfile. Con el parámetro --keyfile, debe especificar la ruta /path/to/my-backup.key del archivo de clave previamente creado.

Nota：

Password: Debe ingresar la contraseña que se utilizará para proteger el archivo de respaldo generado. Tenga en cuenta que esta contraseña es diferente de la contraseña para la clave de cifrado.

Encryption Key Password: Proporcione la contraseña para la clave de cifrado creada anteriormente.

¿Cómo cifrar la VM de Proxmox en Vinchin Backup & Recovery?

Aunque Proxmox Backup Server proporciona opciones de cifrado de respaldo, Vinchin Backup & Recovery  da un paso adelante en la seguridad de los datos. Vinchin proporciona una capa adicional de protección para los datos de respaldo al cifrar los datos de respaldo de la máquina virtual y el proceso de transmisión, garantizando la privacidad y la integridad de los datos.

Vinchin utiliza el protocolo SSL para asegurar los datos de respaldo durante la transmisión por Internet, previniendo el acceso no autorizado y la interceptación. Además, el software de respaldo de Vinchin tiene tecnología de protección especializada contra ransomware incorporada para salvaguardar la integridad de los datos de respaldo de la corrupción o el cifrado en caso de un ataque cibernético, como un ataque de ransomware. Mientras tanto, las configuraciones de recuperación de desastres de Vinchin ayudan a los usuarios a restaurar rápidamente los datos de respaldo en caso de un evento catastrófico, minimizando el tiempo de interrupción del negocio.

Para cifrar Proxmox VM en Vinchin Backup & Recovery es muy simple, solo unos pocos pasos simples. 

1. Solo seleccione VMs en el host 

2. Luego seleccione el destino de la copia de seguridad 

3. Seleccione estrategias, active Cifrado de datos aquí

4. Finalmente enviar el trabajo

Vinchin ofrece soporte de copia de seguridad para diversas plataformas de virtualización, lo que permite a las empresas personalizar sus soluciones de copia de seguridad según sus necesidades. Las plataformas compatibles incluyen Proxmox, Xenserver, VMware, Hyper-V, XCP-ng y más. Además, Vinchin ofrece una prueba gratuita de 60 días para que los usuarios prueben nuestra funcionalidad en escenarios de la vida real. Los usuarios pueden contactar directamente a Vinchin o ponerse en contacto con nuestro socio local para obtener más detalles y asistencia.

Preguntas frecuentes sobre la encriptación de respaldo de Proxmox

P: ¿Qué sucede si pierdo la clave de cifrado o la contraseña?

A: Perder la llave de encriptación o la contraseña puede resultar en pérdida de datos, ya que los archivos de respaldo encriptados no pueden ser accesados sin ellos. Es crucial guardar las llaves de encriptación o contraseñas de manera segura e implementar prácticas de administración de llaves adecuadas para prevenir la pérdida de datos.

P: ¿Puedo cifrar las copias de seguridad almacenadas en ubicaciones remotas o almacenamiento en la nube?

A: Sí, la encriptación de respaldo de Proxmox se puede aplicar a las copias de seguridad almacenadas en ubicaciones remotas o almacenamiento en la nube, garantizando la seguridad de los datos independientemente de la ubicación de almacenamiento.

Q: ¿Funciona el cifrado AES 256 en la copia de seguridad del servidor SQL?

A: SQL Server puede instalarse en Proxmox VM y puedes elegir hacer una copia de seguridad de la VM o solo de la base de datos. La encriptación de la copia de seguridad del servidor SQL es una característica que permite a los usuarios encriptar sus copias de seguridad de la base de datos, mejorando la seguridad y protegiendo los datos sensibles. Puede habilitar la encriptación de la copia de seguridad del servidor SQL a través de varios métodos, como comandos T-SQL, SQL Server Management Studio (SSMS), o utilizando soluciones de software de copia de seguridad que admiten encriptación.

Conclusión

En resumen, Proxmox Backup Server prioriza la seguridad de los datos con medidas de cifrado, mientras que Vinchin Backup & Recovery ofrece un conjunto integral de características de seguridad mejoradas, incluyendo cifrado, transmisión SSL, protección contra ransomware, y configuraciones de recuperación de desastres. La interface amigable de Vinchin facilita el cifrado de VMs, y los usuarios pueden explorar su funcionalidad sin riesgos durante un período de prueba gratuito.