Sto lavorando in un ambiente di sviluppo per comprendere meglio la TDE
crittografia. Ho funzionato insieme a backup e ripristini su un altro server. Ho avuto alcune domande, so di dover eseguire il backup del certificato con la chiave privata corrispondente.
USE master;
GO
BACKUP CERTIFICATE Test
TO FILE = 'C:\Test.cer'
WITH PRIVATE KEY
(FILE = 'C:\Test.pvk',
ENCRYPTION BY PASSWORD = 'Example12#')
Questi devono essere spostati / ripristinati sul nuovo server in caso di errore. C'è qualcos'altro di cui ho bisogno per eseguire il backup dal server di origine che sarebbe necessario in caso di necessità di ripristinare su un altro server?
Qualche suggerimento sulla memorizzazione delle chiavi private? Al momento il mio pensiero è di eseguire il backup del certificato, della chiave privata e della password su un database KeePass di cui è stato eseguito il backup separatamente e replicato off-site.
Ciò lascia tuttavia la domanda su dove eseguire il backup della chiave privata di KeePass?