Bruker du Idera Backup? Husk å ta vare på krypteringsnøkkelen din!

Bruker du Idera Backup på din VPS eller dedikerte server? I så fall er det viktig at du passer på å lagre krypteringsnøkkelen din på et sikkert sted, slik at du har den tilgjengelig om uhellet skulle være ute. Du vil nemlig ikke ha tilgang til backupene dine dersom du mangler krypteringsnøkkelen, eller har gjort noen forholdsregler i forkant.

Data-encryptionSom standard er dataen som lagres i Idera Backup kryptert ved hjelp av AES-256, som er en av de sikreste krypteringsalgoritmene som er tilgjengelig i dag. Når du fullfører oppsettet i kundesenteret etter å ha installert agenten på serveren din, vil det bli generert en tilfeldig krypteringsnøkkel (passphrase) som blir sendt deg på epost.

Etterhvert som det tas backup av serveren din lagres det en ukryptert kopi av chiffernøkkelen lokalt på serveren din. Denne kan senere brukes til å resette krypteringsnøkkelen dersom du har mistet den, men dette krever at du har tilgang til denne chiffernøkkelen. Men, dersom det skulle oppstå en katastrofal feil på serveren din som gjør at disken blir uleselig er dette dessverre til liten hjelp, dersom du verken har tilgang til krypteringsnøkkelen eller chiffernøkkelen.

Her kommer derfor et lite knippe med punkter for hva man bør gjøre for å sikre at man alltid har tilgang til backupdataen dersom uhellet skulle være ute:

  • Noter deg krypteringsnøkkelen du får tilsendt ved fullføring av Idera-oppsettet. Aller helst bør du også endre denne, ved å ta kontakt med support og få den tilsendt på f.eks. SMS eller i en kryptert epost.
  • Lagre en offline kopi av chiffernøkkelen, som kan brukes til å nullstille krypteringsnøkkelen ved behov. Denne bør naturligvis lagres på et annet sted enn krypteringsnøkkelen.
    Chiffernøkkelen finner du på serveren din:

    • Linux: /usr/sbin/r1soft/conf/disksafe-keys/
    • Windows: C:\Program Files\Server Backup Agent\conf\disksafe-keys

Sørg også for at du har satt opp en backuppolicy som kjører til faste tider.

Det kan også være lurt å sette opp en rapport som varsler deg dersom noe går galt under backupkjøringen. Rapporter setter du opp under «Reporting»-menyvalget i Idera-kontrollpanelet.

Hogne Vevle
Med bakgrunn fra kundeservice og teknisk er Hogne i dag en av våre utviklere.