El servicio de migración de bases de datos es totalmente compatible con las copias de seguridad cifradas de SQL Server. Puede cargar su clave de cifrado en Google Cloud para que el Servicio de migración de bases de datos pueda descifrar sus datos de forma segura y cargarlos en la instancia de destino de Cloud SQL para SQL Server sin comprometer la seguridad de sus datos.
Si desea utilizar archivos de copia de seguridad cifrados, debe cifrar cada archivo de copia de seguridad (completo, diferencial, registro de transacciones) que utilice para una base de datos específica incluida en su migración. Es decir, si desea cifrar su archivo de copia de seguridad completo, también debe cifrar el archivo de copia de seguridad diferencial y los archivos de registro de transacciones que utiliza para esa base de datos. Todos los archivos de respaldo deben cifrarse con la misma clave.
El cifrado de la copia de seguridad se evalúa por base de datos. Por ejemplo, si migra dos bases de datos desde su instancia de SQL Server de origen: my-business-database y my-other-database , puede usar copias de seguridad cifradas de forma independiente para my-business-database , my-other-database , o ambas bases de datos.
Para utilizar copias de seguridad cifradas para su migración, realice los siguientes pasos:
Realice una copia de seguridad de su instancia de SQL Server de origen y utilice las funciones de cifrado. Guarde sus claves de cifrado en un lugar seguro para cargarlas más tarde en Cloud Storage. Consulte Cifrado de copia de seguridad en la documentación de Microsoft.
Cargue las claves de cifrado en un depósito de Cloud Storage.
Solo Google Cloud CLI : cree un archivo de mapeo en formato JSON para hacer coincidir las claves de cifrado con sus bases de datos relevantes incluidas en su trabajo de migración. El archivo de asignación es una matriz de objetos y cada uno de ellos representa asignaciones para una única base de datos. Archivo de configuración de ejemplo:
[ { "database": "db1", "encryptionOptions": { "certPath": "Path to certificate 1", "pvkPath": "Path to certificate private key 1", "pvkPassword": "Private key password 1" } }, { "database": "db2", "encryptionOptions": { "certPath": "Path to certificate 2", "pvkPath": "Path to certificate private key 2", "pvkPassword": "Private key password 2" } } ]Dónde:
-
databasees el identificador de su base de datos. Ese identificador debe coincidir con los nombres de las carpetas de la base de datos en su Cloud Storage . -
certPath,pvkPathypvkPasswordson rutas de Cloud Storage a los archivos de certificado en el formatogs://BUCKET_NAME/OBJECT_NAME. Por ejemplo:gs://my-bucket-name/certificate-folder/certificate-key-file1. Para obtener más información, consulta Espacios de nombres de objetos en la documentación de Cloud Storage.
-
Proporcione las rutas de Cloud Storage a sus claves de cifrado cuando cree el trabajo de migración .
Cuando cree más archivos de copia de seguridad (el archivo de copia de seguridad diferencial o los archivos de registro de transacciones), asegúrese de cifrarlos con la misma clave de cifrado que utilizó para la copia de seguridad completa.