Comment activer le cryptage sur Proxmox Backup Server?

Proxmox Backup Server crypte les données afin de protéger la confidentialité et la sécurité des données de sauvegarde. Cela signifie que même si quelqu'un a accès non autorisé aux fichiers de sauvegarde, il ne pourra pas en lire le contenu. Cette mesure de sécurité aide à garantir que les informations sensibles dans les données de sauvegarde ne sont pas divulguées, tout en respectant les normes de confidentialité et de sécurité des données. Qu'il y ait un problème avec le processus de transmission ou de stockage des données de sauvegarde, vos données sont efficacement protégées.

Comment Proxmox crypte-t-il les sauvegardes?

Pour le cryptage de Proxmox backup, il existe deux moyens de réaliser la protection par cryptage des données de sauvegarde. La case à cocher Cryptage offre un moyen rapide et facile de mettre en œuvre le cryptage de sauvegarde Proxmox, tandis que le cryptage côté client AES-256 en mode GCM offre plus de flexibilité et d'options de personnalisation. Vous pouvez choisir la méthode de cryptage qui convient à vos besoins et préférences.

Activer la case à cocher Encryption

Utilisez la case à cocher Encryption pour l'encryption du serveur de sauvegarde Proxmox est un moyen rapide et intuitif pour les utilisateurs qui souhaitent activer rapidement l'encryption de sauvegarde et n'ont pas besoin d'effectuer une configuration complexe. Vous pouvez activer cette fonctionnalité sur le serveur de sauvegarde Proxmox en quelques étapes simples.

Il suffit de cliquer sur Datacenter > Storage > Proxmox backup > Encrytpion. De cette façon, toutes les sauvegardes seront sauvegardées de manière cryptée.

Chiffrement AES-256 côté client en mode GCM

Cette approche implique la configuration du chiffrement côté client en utilisant AES-256 en mode GCM. Cette méthode de chiffrement est plus flexible et permet aux utilisateurs de personnaliser les paramètres de chiffrement et la gestion des clés. Les utilisateurs peuvent configurer le chiffrement côté client via l'interface web ou CLI, le personnalisant selon leurs besoins et préférences. Ce type de chiffrement est authentifié, et il ne fournit pas seulement un transfert de données haute performance, mais complète également le processus de chiffrement avant que les données n'atteignent le serveur.

Pour utiliser la sauvegarde cryptée Proxmox, suivez ces étapes:

Étape 1: Créer une clé de chiffrement

Générez une clé de chiffrement en utilisant la commande:

proxmox-backup-client key create my-backup.key

Suivez les instructions pour définir un mot de passe pour la clé de chiffrement, assurant ainsi la sécurité.

Encryption Key Password: **************

Vous devez entrer manuellement le mot de passe dans l'interface de ligne de commande et appuyer sur Entrée. Le mot de passe ne sera pas affiché à l'écran pour des raisons de sécurité. Après avoir entré le mot de passe, le système générera un fichier de clé de chiffrement "my-backup.key" qui sera utilisé pour les opérations de chiffrement et de déchiffrement ultérieures.

Étape 2: Créez des sauvegardes cryptées

Avec la clé de chiffrement créée, vous pouvez maintenant générer une sauvegarde chiffrée en utilisant la commande suivante:

proxmox-backup-client backup etc.pxar:/etc --keyfile /path/to/my-backup.key

Password: ********
Encryption Key Password: **************

Remplacez "etc.pxar:/etc" par le chemin réel du fichier ou du répertoire à sauvegarder. Spécifiez le chemin vers le fichier de clé précédemment créé à l'aide du paramètre --keyfile. Avec le paramètre --keyfile, vous devez spécifier le chemin /path/to/my-backup.key du fichier de clé précédemment créé.

Note：

Password: Vous devez entrer le mot de passe qui sera utilisé pour protéger le fichier de sauvegarde généré. Notez que ce mot de passe est différent du mot de passe pour la clé de chiffrement.

Encryption Key Password: Fournissez le mot de passe pour la clé de chiffrement créée précédemment.

Comment crypter Proxmox VM dans Vinchin Backup & Recovery?

Bien que Proxmox Backup Server propose des options de cryptage de sauvegarde, Vinchin Backup & Recovery   va un peu plus loin dans la sécurité des données. Vinchin fournit une couche de protection supplémentaire pour les données de sauvegarde en chiffrant les données de sauvegarde de la machine virtuelle et le processus de transmission, garantissant la confidentialité et l'intégrité des données.

Vinchin utilise le protocole SSL pour sécuriser les données de sauvegarde pendant la transmission sur Internet, empêchant l'accès non autorisé et l'écoute clandestine. De plus, le logiciel de sauvegarde Vinchin a une technologie de protection spécialisée contre les ransomwares intégrée pour protéger l'intégrité des données de sauvegarde contre la corruption ou le chiffrement en cas d'attaque cybernétique, comme une attaque de ransomware. Pendant ce temps, les paramètres de récupération de désastre de Vinchin aident les utilisateurs à restaurer rapidement les données de sauvegarde en cas d'événement catastrophique, minimisant le temps d'interruption des affaires.

Pour crypter Proxmox VM dans Vinchin Backup & Recovery est très simple, juste quelques étapes simples.

1. Il suffit de sélectionner les VMs sur l'hôte 

2. Ensuite, sélectionnez la destination de sauvegarde 

3. Sélectionnez des stratégies, activez le chiffrement des données ici

4. Finalement soumettez le travail

Vinchin fournit un support de sauvegarde pour diverses plateformes de virtualisation, permettant aux entreprises de personnaliser leurs solutions de sauvegarde en fonction de leurs besoins. Les plateformes compatibles incluent Proxmox, Xenserver, VMware, Hyper-V, XCP-ng, et plus encore. De plus, Vinchin offre un essai gratuit de 60 jours pour que les utilisateurs testent notre fonctionnalité dans des scénarios de la vie réelle. Les utilisateurs peuvent contacter Vinchin directement ou entrer en contact avec notre partenaire local pour plus de détails et d'assistance.

Proxmox Sauvegarde Cryptage FAQs

Q: Que se passe-t-il si je perds la clé de cryptage ou le mot de passe?

A: Perdre la clé de chiffrement ou le mot de passe peut entraîner une perte de données, car les fichiers de sauvegarde chiffrés ne peuvent pas être accessibles sans eux. Il est crucial de stocker les clés de chiffrement ou les mots de passe de manière sécurisée et de mettre en œuvre des pratiques de gestion de clés appropriées pour éviter la perte de données.

Q: Puis-je crypter les sauvegardes stockées dans des emplacements distants ou le stockage en nuage?

A: Oui, le cryptage de sauvegarde Proxmox peut être appliqué aux sauvegardes stockées dans des emplacements distants ou le stockage en nuage, garantissant la sécurité des données quel que soit l'emplacement de stockage.

Q: Est-ce que le cryptage AES 256 fonctionne sur la sauvegarde du serveur SQL?

A: SQL Server peut être installé sur Proxmox VM et vous pouvez choisir de sauvegarder la VM ou uniquement la base de données. L'encryption de la sauvegarde du serveur SQL est une fonctionnalité qui permet aux utilisateurs d'encrypter leurs sauvegardes de base de données, renforçant ainsi la sécurité et protégeant les données sensibles. Vous pouvez activer l'Encryption de la Sauvegarde du Serveur SQL à travers diverses méthodes, telles que les commandes T-SQL, SQL Server Management Studio (SSMS), ou en utilisant des solutions logicielles de sauvegarde qui supportent l'encryption.

Conclusion

En résumé, Proxmox Backup Server privilégie la sécurité des données avec des mesures de chiffrement, tandis que Vinchin Backup & Recovery propose une suite complète de fonctionnalités de sécurité avancées, y compris le chiffrement, la transmission SSL, la protection contre les ransomwares et les paramètres de récupération après sinistre. L'interface conviviale de Vinchin facilite le chiffrement des VM et les utilisateurs peuvent explorer ses fonctionnalités sans risque pendant une période d'essai gratuit.