Preparazione TDE: backup chiave / certificato per ripristini


10

Sto lavorando in un ambiente di sviluppo per comprendere meglio la TDEcrittografia. Ho funzionato insieme a backup e ripristini su un altro server. Ho avuto alcune domande, so di dover eseguire il backup del certificato con la chiave privata corrispondente.

USE master; 
GO 
BACKUP CERTIFICATE Test
TO FILE = 'C:\Test.cer'
WITH PRIVATE KEY
(FILE = 'C:\Test.pvk',
ENCRYPTION BY PASSWORD = 'Example12#')

Questi devono essere spostati / ripristinati sul nuovo server in caso di errore. C'è qualcos'altro di cui ho bisogno per eseguire il backup dal server di origine che sarebbe necessario in caso di necessità di ripristinare su un altro server?

Qualche suggerimento sulla memorizzazione delle chiavi private? Al momento il mio pensiero è di eseguire il backup del certificato, della chiave privata e della password su un database KeePass di cui è stato eseguito il backup separatamente e replicato off-site.

Ciò lascia tuttavia la domanda su dove eseguire il backup della chiave privata di KeePass?

Risposte:


5

Se si desidera ripristinare su un altro server, si dovrebbe essere in grado di farlo con i file di backup del certificato, della chiave privata e del database.

Quando un certificato viene creato in qualsiasi database in SQL Server, fa parte di una gerarchia di crittografia . Il certificato nel database master stesso contiene solo una chiave pubblica, che non necessita di protezione, tuttavia, il database master conterrà anche una chiave privata separata ma correlata matematicamente che deve essere protetta. Il metodo di protezione della chiave privata è di crittografarlo utilizzando la chiave master del database creata nel database master prima di creare il certificato. Il livello successivo nella gerarchia di crittografia è che DMK è crittografato dalla chiave master del servizio. Esiste un solo SMK sul sistema ed è presente nel database principale.

Anche se non è necessario DMK e SMK per ripristinare un backup crittografato su un altro server, eseguire comunque il backup di queste due chiavi poiché rende il ripristino molto più flessibile.

Quando si ripristina il certificato di crittografia di backup nel database master, ciò che accade dietro le quinte è che la chiave privata viene letta dal file, decrittografata utilizzando la password fornita nel comando di ripristino, quindi crittografata utilizzando la chiave master del database e salvata. Come sapete, la chiave privata del certificato può quindi essere utilizzata per decrittografare la chiave di crittografia del database nel file di backup e ripristinare correttamente il database.

Non ho una raccomandazione specifica per l'archiviazione del certificato e dei file di backup delle chiavi, ma devono essere disponibili per te e per chiunque esegua il ripristino di emergenza nella tua organizzazione.


1

Nel libro Denny Cherry Securing SQL Server ho trovato una best practice sulla sicurezza per il backup dei certificati:

  • Masterizza i backup dei certificati su due diversi CD
  • Collocare ciascun CD in una busta sigillata e firmata
  • Contrassegnare la busta con la quale sono indicati questi certificati
  • Metti un CD nella cassaforte dell'ufficio del direttore dell'azienda
  • Conservare il secondo CD fuori sede in un'altra posizione sicura
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.