备份受保护的Server 2012的最佳实践是什么?
备份受保护的Server 2012的最佳实践是什么?
提问于 2013-02-22 16:19:23
我想马上声明,我并不是在寻找有关如何备份Server的信息。我已经处理好了。
我正在寻找某种形式的文档,这些文档将告诉我我需要采取的步骤/我需要记住的一些事情,以便正确备份受保护的SQL Server 2012 (带有第三方证书)。
除了实际的数据库信息,我还需要向备份解决方案发送什么,这样才能在最坏的情况下确保最少的停机时间(敲木头)?
回答 1
Database Administration用户
发布于 2013-08-27 13:07:17
对于证书,您可以做不同的事情:您可以使用它们来加密端点通信(比如镜像或AlwaysOn可用性组),或者可以使用它们来使用透明数据加密(TDE)加密数据库。
如果您使用它们加密端点通信,只需备份一次证书,并将它们保存在安全的位置。我不希望商店定期轮换这些证书。
如果使用透明数据加密,请同时备份证书和密钥,如联机丛书中所述:
http://technet.microsoft.com/en-us/library/bb934049.aspx
然而,使用TDE时,您应该定期地旋转键。否则,当任何人窃取证书和密钥时,他们就可以解密所有向前推进的备份。当你旋转键,你会想要立即备份再次。当数据库使用新密钥重新加密时,您不能运行备份,但是一旦重新加密过程完成,就可以再次备份它。
页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://dba.stackexchange.com/questions/35266
复制相关文章
相似问题
腾讯云开发者
