暗号化された管理ファイル レプリケーション
デフォルトで、データベース サーバーは、事前構成されたApplication Directのユーザー名とパスワードを使用してファイル レプリケーション ジョブを認証した後、2つのDDシステム間のファイル レプリケーション ジョブを暗号化なしで設定します。暗号化されたファイル レプリケーション機能が有効化されている場合は、データベース サーバーによってレプリケーション ジョブが設定されると、ソースとデスティネーションのDDシステム間のセッションはSecure Sockets Laye (SSL)を使用して、WANで送信されるイメージ データとメタデータをすべて暗号化します。
DDシステムでのこの機能の有効化は、Microsoft application agentに対して透過的です。Microsoft application agentからDDシステムによるファイル レプリケーション ジョブの実行がリクエストされると、ソース システムとデスティネーション システムは、Microsoft application agentの関与なしで暗号化をネゴシエートします。暗号化されたファイル レプリケーションは、DDOSではADH-AES256-SHA暗号スイートを使用します。これは、変更できません。この機能を有効化する場合は、DDシステムでファイル システムを再起動する必要はありません。
暗号化されたファイル レプリケーションを有効にする場合は、DD OS 5.0以降を搭載しているすべてのソースとデスティネーションのDDシステムにリプリケーター ライセンスをインストールする必要があります。暗号化されたファイル レプリケーションは、システム上のすべてのファイル レプリケーション ジョブに適用されます。
暗号化された管理ファイル レプリケーションは、オプションの暗号化ライセンスのあるDDOSで使用可能な静止データの暗号化機能とともに使用できます。暗号化されたファイル レプリケーションを静止データの暗号化機能とともに使用する場合、バックアップ プロセスはSSLを使用してバックアップ イメージ データをWAN経由で暗号化します。
暗号化されたファイル レプリケーションの有効化 に、暗号化されたファイル レプリケーションを有効化する方法が記載されています。暗号化されたファイル レプリケーションの詳細については、『DDOS管理ガイド』を参照してください。