了解Server透明数据加密(TDE)主密钥
提问于 2019-04-29 07:45:43
对于Microsoft中的TDE的某个特定领域,我缺乏了解(在我的例子中,是Server 2016)。具体而言,在另一台服务器上恢复加密数据库所需的证书/密钥。
Microsoft突出显示加密层次结构,由服务主密钥、数据库主密钥、证书和数据库加密密钥运行。它强调了创建证书备份以防止数据丢失的必要性。它并没有真正提到备份层次结构中证书之上的任何内容。
但是,Redgate文章描述除了备份证书之外,还备份服务主密钥和数据库主密钥。
实际上,我只能使用保存的证书/私钥在另一台服务器上恢复加密的数据库。那我错过了什么?如果证书由不可用的主密钥保护,它是如何工作的?这是加密‘内部唯一’的一部分吗?如果是的话,是否有需要从备份恢复服务主密钥或数据库主密钥的实例?我想留个后援不会有什么影响吧?
非常感谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-04-29 18:35:23
我已经成功地将TDE加密的数据库还原到只有用于TDE的证书的服务器上。换句话说,目标服务器既没有匹配主数据库上的匹配数据库主密钥(DMK),也没有匹配的服务主密钥(SMK)。只要主数据库的DMK是用目标上的SMK加密的,并且TDE证书的私钥被加载到Master中,并使用那个DMK加密,那么您应该是好的。
但!对于这样的事情,你不应该用我(网络上的一个随机的人)这个词来形容它。这从根本上影响了恢复数据库的能力。还原能力是DBA的Job™,你应该试一试,让自己相信我说的不仅是真的,而且你也能做到。
另外,作为恢复计划的一部分,将该证书(以及它的私钥)带回到断开连接的媒体,并将它放在安全的地方(我喜欢将它交给法律部门)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55906736
复制相关文章
![wordpress子比主题更改首页样式全宽度[美化教程]](https://developer.qcloudimg.com/http-save/yehe-admin/29c974432e479e2d6c558ac38d83ec48.jpg)
腾讯云开发者
