Como Ativar a Criptografia no Proxmox Backup Server?

Proxmox Backup Server criptografa os dados para proteger a privacidade e segurança dos dados de backup. Isso significa que mesmo se alguém tiver acesso não autorizado aos arquivos de backup, não será capaz de ler o conteúdo deles. Esta medida de segurança ajuda a garantir que a informação sensível nos dados de backup não seja divulgada, ao mesmo tempo que cumpre os padrões de privacidade e segurança dos dados. Quer haja um problema com a transmissão ou o processo de armazenamento dos dados de backup, os seus dados estão efetivamente protegidos.

Como a Proxmox criptografa os backups?

Para a criptografia de backup Proxmox , existem duas formas de realizar a proteção por criptografia dos dados de backup. A opção de criptografia oferece uma maneira rápida e fácil de implementar a criptografia de backup Proxmox, enquanto a criptografia do lado do cliente AES-256 no modo GCM oferece mais flexibilidade e opções de personalização. Você pode escolher o método de criptografia que se adapta às suas necessidades e preferências.

Ativar caixa de seleção de criptografia

Usar a caixa de seleção de criptografia para o Proxmox Backup Server é uma maneira rápida e intuitiva para usuários que desejam ativar a criptografia de backup rapidamente e não precisam realizar uma configuração complexa. Você pode ativar esse recurso no Proxmox Backup Server em algumas etapas simples.

Basta clicar em Datacenter > Storage > Proxmox backup > Encrytpion. Dessa forma, todos os backups serão salvos criptografados.

AES-256 Criptografia do Lado do Cliente no Modo GCM

Esta abordagem envolve a configuração da criptografia do lado do cliente usando AES-256 no modo GCM. Este método de criptografia é mais flexível e permite aos usuários personalizar as configurações de criptografia e gerenciamento de chave. Os usuários podem configurar a criptografia do lado do cliente através da interface web ou CLI, personalizando-a de acordo com suas necessidades e preferências. Este tipo de criptografia é autenticado, e não só proporciona a transferência de dados de alto desempenho, mas também completa o processo de criptografia antes que os dados cheguem ao servidor.

Para utilizar o backup criptografado Proxmox, siga estas etapas:

Passo 1: Criar chave de criptografia

Gere uma chave de criptografia usando o comando:

proxmox-backup-client key create my-backup.key

Siga as instruções para definir uma senha de chave de criptografia, garantindo segurança.

Encryption Key Password: **************

Você precisa inserir manualmente a senha na interface de linha de comando e pressionar Enter. A senha não será exibida na tela por motivos de segurança. Após inserir a senha, o sistema gerará um arquivo de chave de criptografia "my-backup.key" que será usado para operações subsequentes de criptografia e descriptografia.

Passo 2: Crie backups criptografados

Com a chave de criptografia criada, agora você pode gerar um backup criptografado usando o seguinte comando:

proxmox-backup-client backup etc.pxar:/etc --keyfile /path/to/my-backup.key

Password: *********

Encryption Key Password: **************

Substitua "etc.pxar:/etc" pelo caminho real do arquivo ou diretório para backup. Especifique o caminho do arquivo de chave criado anteriormente usando o parâmetro --keyfile. Com o parâmetro --keyfile, você precisa especificar o caminho /path/to/my-backup.key do arquivo de chave criado anteriormente.

Nota：

Password: Você precisa digitar a senha que será usada para proteger o arquivo de backup gerado. Observe que essa senha é diferente da senha para a chave de criptografia.

Encryption Key Password: Fornecer a senha para a chave de criptografia criada anteriormente.

Como criptografar Proxmox VM no Vinchin Backup & Recovery?

Embora o Proxmox Backup Server ofereça opções de criptografia de backup, Vinchin Backup & Recovery vai um passo além em segurança de dados. A Vinchin fornece uma camada adicional de proteção para dados de backup, criptografando os dados de backup da máquina virtual e o processo de transmissão, garantindo privacidade e integridade dos dados.

Vinchin utiliza o protocolo SSL para proteger os dados de backup durante a transmissão pela Internet, prevenindo o acesso não autorizado e a escuta clandestina. Além disso, o software de backup da Vinchin tem tecnologia de proteção contra ransomware especializada integrada para proteger a integridade dos dados de backup contra corrupção ou criptografia em caso de um ataque cibernético, como um ataque de ransomware. Enquanto isso, as configurações de recuperação de desastres da Vinchin ajudam os usuários a restaurar rapidamente os dados de backup em caso de um evento catastrófico, minimizando o tempo de interrupção do negócio.

Para criptografar o Proxmox VM no Vinchin Backup & Recovery é muito simples, apenas alguns passos simples.

1. Basta selecionar VMs no host 

2. Depois selecione o destino do backup 

3. Selecione estratégias, ative Criptografia de Dados aqui

4. Finalmente submeta o trabalho

Vinchin fornece suporte de backup para várias plataformas de virtualização, permitindo que as empresas personalizem suas soluções de backup de acordo com suas necessidades. Plataformas compatíveis incluem Proxmox, Xenserver, VMware, Hyper-V, XCP-ng e mais. Além disso, Vinchin oferece uma versão de teste gratuita de 60 dias para os usuários testarem nossa funcionalidade em cenários da vida real. Os usuários podem entrar em contato diretamente com Vinchin ou entrar em contato com nosso parceiro local para mais detalhes e assistência.

Perguntas frequentes sobre a criptografia de backup do Proxmox

Q: O que acontece se eu perder a chave de criptografia ou a senha?

A: Perder a chave de criptografia ou a senha pode resultar em perda de dados, pois os arquivos de backup criptografados não podem ser acessados sem eles. É crucial armazenar chaves de criptografia ou senhas de forma segura e implementar práticas adequadas de gerenciamento de chaves para prevenir a perda de dados.

Q: Posso criptografar backups armazenados em locais remotos ou armazenamento em nuvem?

A: Sim, a criptografia de backup do Proxmox pode ser aplicada a backups armazenados em locais remotos ou armazenamento em nuvem, garantindo a segurança dos dados, independentemente do local de armazenamento.

Q: A criptografia AES 256 funciona no backup do SQL Server?

A: O SQL Server pode ser instalado no Proxmox VM e você pode escolher fazer backup do VM ou apenas do banco de dados. A criptografia de backup do servidor SQL é um recurso que permite aos usuários criptografar seus backups de banco de dados, aumentando a segurança e protegendo dados sensíveis. Você pode ativar a criptografia de backup do SQL Server através de vários métodos, como comandos T-SQL, SQL Server Management Studio (SSMS) ou usando soluções de software de backup que suportam criptografia.

Conclusão

Em resumo, o Proxmox Backup Server prioriza a segurança dos dados com medidas de criptografia, enquanto Vinchin Backup & Recovery oferece um conjunto abrangente de recursos de segurança aprimorados, incluindo criptografia, transmissão SSL, proteção contra ransomware e configurações de recuperação de desastres. A interface amigável da Vinchin torna fácil criptografar VMs, e os usuários podem explorar sua funcionalidade sem risco durante um período de teste gratuito.