我对Microsoft SQL Server中的特定TDE区域(在我的例子中是SQL Server 2016)缺乏了解。具体而言,在另一台服务器上恢复加密数据库需要哪些证书/密钥。
Microsoft Docs突出显示加密层次结构,从服务主密钥,数据库主密钥,证书和数据库加密密钥运行。它强调了创建证书备份以防止数据丢失的必要性。它没有真正提到在层次结构中备份证书之上的任何内容。
但是,Redgate article描述了除证书之外还备服务主密钥和数据库主密钥。
在实践中,我能够仅使用保存的证书/私钥在另一台服务器上恢复加密数据库..所以我错过了什么?如果证书受不可用的主密钥保护,它是如何工作的?加密的一部分是“仅内部” - 如果有的话,我需要从备份中恢复服务主密钥或数据库主密钥吗?我想保留那些不会受伤的备份?
非常感谢
我已成功将TDE加密的数据库恢复到只有用于TDE的证书的服务器上。换句话说,目标服务器既没有匹配主数据库上的匹配数据库主密钥(DMK),也没有匹配服务主密钥(SMK)。只要主数据库的DMK使用目标上的SMK加密,并且TDE证书的私钥被加载到主服务器并使用该DMK加密,您就应该好了。
但!对于这样的事情,你不应该把我(在互联网上随机的人)这个词拿走。这从根本上会影响您恢复数据库的能力。恢复能力是DBA的Job One™,你应该尝试并说服自己,不仅我说的是真的,而且你可以做到。
此外,作为该还原计划的一部分,请获取该证书(以及其私钥),将其备份到断开连接的媒体,并将其放在某处以便安全保存(我希望将其提供给法律部门)。