API 加密

有两种方法可用于加密数据: 应用程序管理的加密和 IBM Storage Protect 客户机加密。

仅选择并使用其中一种方法来加密数据。这两种方法互斥，并且如果使用两种方法加密数据，那么将无法复原或检索部分数据。例如，假定应用程序使用应用程序管理的加密来加密对象 A ，然后使用 IBM Storage Protect 客户机加密来加密对象 B。在复原操作期间，如果应用程序设置了使用 IBM Storage Protect 客户机加密的选项，并且它尝试复原这两个对象，那么只能复原对象 B; 无法复原对象 A ，因为它是由应用程序 (而不是客户机) 加密的。

无论使用何种加密方法， IBM Storage Protect 都必须启用密码认证。缺省情况下，服务器使用 SET AUTHENTICATION ON。

API 使用 AES 128 位或 AES 256 位加密。 AES 256 位数据加密提供了比 AES 128 位数据加密更高级别的数据加密。无法使用较早版本的客户机复原使用 AES 256 位加密备份的文件。可以在压缩或不压缩的情况下启用加密。如果使用加密，那么无法使用部分对象复原和检索以及缓冲区副本消除功能。