Use arquivos de backup criptografados do SQL Server

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

O Database Migration Service é totalmente compatível com backups criptografados do SQL Server. Você pode enviar sua chave de criptografia para Google Cloud para que o Database Migration Service possa descriptografar seus dados com segurança e carregá-los na instância de destino do Cloud SQL para SQL Server sem comprometer a segurança dos dados.

Se quiser usar arquivos de backup criptografados, você deverá criptografar todos os arquivos de backup (completo, diferencial, log de transações) usado para um banco de dados específico incluído em sua migração. Ou seja, se quiser criptografar seu arquivo de backup completo, você também deverá criptografar o arquivo de backup diferencial e os arquivos de log de transações usados ​​para esse banco de dados. Todos os arquivos de backup devem ser criptografados com a mesma chave.

A criptografia de backup é avaliada por banco de dados. Por exemplo, se você migrar dois bancos de dados da instância de origem do SQL Server: my-business-database e my-other-database , poderá usar backups criptografados independentemente para my-business-database ou my-other-database ou ambos os bancos de dados.

Para usar backups criptografados em sua migração, execute as seguintes etapas:

1. Faça o backup da sua instância de origem do SQL Server e use os recursos de criptografia. Salve suas chaves de criptografia em um local seguro para carregá-las posteriormente no Cloud Storage. Consulte Criptografia de backup na documentação da Microsoft.

2. Faça upload das chaves de criptografia para um bucket do Cloud Storage.

3. Somente CLI do Google Cloud : crie um arquivo de mapeamento no formato JSON para corresponder as chaves de criptografia aos bancos de dados relevantes incluídos no job de migração. O arquivo de mapeamento é uma matriz de objetos, cada um representando mapeamentos para um único banco de dados. Exemplo de arquivo de configuração:

   [
   {
     "database": "db1",
     "encryptionOptions": {
       "certPath": "Path to certificate 1",
       "pvkPath": "Path to certificate private key 1",
       "pvkPassword": "Private key password 1"
     }
   },
   {
     "database": "db2",
     "encryptionOptions": {
       "certPath": "Path to certificate 2",
       "pvkPath": "Path to certificate private key 2",
       "pvkPassword": "Private key password 2"
     }
   }
   ]
   

   Onde:

   • database é o identificador do seu banco de dados. Esse identificador deve corresponder aos nomes das pastas do banco de dados no Cloud Storage .
   • certPath , pvkPath e pvkPassword são caminhos do Cloud Storage para os arquivos de certificado no formato gs://BUCKET_NAME/OBJECT_NAME . Por exemplo: gs://my-bucket-name/certificate-folder/certificate-key-file1 . Para obter mais informações, consulte Namespaces de objetos na documentação do Cloud Storage.

4. Forneça os caminhos do Cloud Storage para suas chaves de criptografia ao criar o job de migração .

5. Ao criar mais arquivos de backup (o arquivo de backup diferencial ou arquivos de log de transações), certifique-se de criptografá-los com a mesma chave de criptografia usada para o backup completo.