Auf dieser Seite möchten wir Ihnen eine Übersicht über die Verschlüsselungsthematik innerhalb der Commvault Software geben. 

Zusätzliche Informationen erhalten Sie, in dem Sie den unten aufgeführten Links folgen.

Hinweis: Da der Schlüssel ausschließlich auf der Seite des Clients bekannt ist, hängt die Fähigkeit zum Restore von der Erreichbarkeit des Schlüssels ab. Das bedeutet, dass für das IT Center als Dienstleister keine Möglichkeit besteht ihre Daten wiederherzustellen, wenn Ihnen Ihr Schlüssel nicht mehr bekannt ist. 

Die Commvault Software bietet ein eigenständiges Key Management System (KMS) an, welches die Erzeugung der Schlüssel mithilfe eines Zufallszahlengenerators und die Verwaltung und sichere Speicherung dieser Schlüssel in der CommServe Datenbank umfasst. 

In der Commvault Umgebung werden zur Sicherung Ihrer Backupdaten mehrere Keys verwendet. Welche Keys gibt es und was ist ihre Aufgabe?

• DEK (Data Encryption Key): Verschlüsselung der Daten Ihres Backups 
• KEK Public-Private Key Pair (Key Encryption Key): Verschlüsselung des DEK durch den KEK
• Master Key: Verschlüsselung des KEK durch den Master Key
• Built-in Key: Verschlüsselung des KEK und des Master Keys durch den Built-in Key

Zur Veranschaulichung der Verschlüsselungsvorgänge können Sie unter Commvault Management of Encryption Keys den Workflow für den Backup und Restorefall einsehen.

Zusätzlich besteht die Möglichkeit die Schlüssel, die innerhalb der Commvault Verschlüsselung bestehen, mit einer Schlüsselverwaltung eines Drittanbieters zu schützen (third-party key Management), bevor diese in der CommServe-Datenbank gespeichert werden. Dabei werden grundsätzlich Implementationen unterstützt, die das Key Management Interoperability Protocol (KMIP) nutzen oder spezifische Key Management Implementationen von Amazon Web Services oder Microsoft Azure. Welche Algorithmen unterstützt werden, können Sie der verlinkten Übersicht entnehmen: Supported Algorithms for Software Encryption

Wofür können sogenannte passkeys eingesetzt werden?

Beim Passkey for Restore handelt es sich um ein Zugriffsmanagement, mit dem der symmetrische Key zur Entschlüsselung der gesicherten Daten durch ein Passwort zusätzlich geschützt wird. Bei Verlust des Passkeys sind auch die gesicherten Daten unwiderruflich verloren. Dieses Feature wird nicht verwendet, um Daten auf dem Sicherungsweg oder im Speicherziel zu verschlüsseln. Gesicherte Daten in Commvault sind nativ sowohl auf dem Transfer sowie im Speicherziel verschlüsselt.
Der Passkey for Restore ist ein Commvault Feature, bei dem der Eigentümer eines Clients ein Passwort festlegen kann, das dann zum Durchsuchen oder Wiederherstellen von Vorgängen verwendet wird. Wenn ein Passkey konfiguriert ist, muss der Benutzende, der eine Durchsuchung oder Wiederherstellung durchführt, den Passkey eingeben, um den Vorgang durchzuführen. 
 

Verwandte Inhalte:

• Commvault Management of Encryption
• Supported Algorithms for Software Encryption