使用已加密的 SQL Server 備份檔案

資料庫移轉服務與加密的 SQL Server 備份相容。您可以將加密金鑰上傳至 Google Cloud ,讓資料庫移轉服務能夠安全地解密資料,並將資料載入 SQL Server 適用的 Cloud SQL 目的地執行個體,不必擔心資料安全性受損。

如果您想使用加密備份檔案,則必須為遷移作業中所含特定資料庫使用的每個備份檔案 (完整備份、差異備份、交易記錄) 進行加密。也就是說,如果您想加密完整備份檔案,就必須同時加密差異備份檔案和用於該資料庫的交易記錄檔案。所有備份檔案都必須使用相同的金鑰加密。

備份加密功能會依據每個資料庫進行評估。舉例來說,如果您要從來源 SQL Server 執行個體遷移兩個資料庫:my-business-databasemy-other-database,可以分別為 my-business-databasemy-other-database 或兩個資料庫使用加密備份。

如要使用加密備份來進行遷移,請執行下列步驟:

  1. 備份來源 SQL Server 例項,並使用加密功能。請將加密金鑰儲存在安全的位置,以便日後上傳至 Cloud Storage。請參閱 Microsoft 說明文件中的「 備份加密」一節。

  2. 將加密金鑰上傳至 Cloud Storage 值區。

  3. 僅限 Google Cloud CLI:請以 JSON 格式建立對應檔案,將加密金鑰與遷移作業中包含的相關資料庫配對。對應檔案是物件陣列,每個物件都代表單一資料庫的對應項目。設定檔範例:

    [
{
  "database": "db1",
  "encryptionOptions": {
    "certPath": "Path to certificate 1",
    "pvkPath": "Path to certificate private key 1",
    "pvkPassword": "Private key password 1"
  }
},
{
  "database": "db2",
  "encryptionOptions": {
    "certPath": "Path to certificate 2",
    "pvkPath": "Path to certificate private key 2",
    "pvkPassword": "Private key password 2"
  }
}
]

    其中:

    • database 是資料庫 ID。該 ID 必須與 Cloud Storage 中的資料庫資料夾名稱相符。
    • certPathpvkPathpvkPassword 是證書檔案的 Cloud Storage 路徑,格式為 gs://BUCKET_NAME/OBJECT_NAME。例如:gs://my-bucket-name/certificate-folder/certificate-key-file1。如需更多資訊,請參閱 Cloud Storage 說明文件中的「物件命名空間」一節。

  4. 建立遷移工作時,請提供加密金鑰的 Cloud Storage 路徑。

  5. 建立更多備份檔案 (差異備份檔案或交易記錄檔案) 時,請務必使用完整備份時使用的加密金鑰進行加密。