คำถามติดแท็ก transparent-data-encryption

ขณะที่ฉันเขียนสิ่งนี้ฉันยังคงรอการเปิดตัวอย่างเป็นทางการของ SQL Server 2016 เพื่อให้เราสามารถสำรวจประโยชน์ของคุณสมบัติ "เข้ารหัสเสมอ" ฉันแค่อยากจะรู้ว่าความแตกต่างที่เฉพาะเจาะจงจะอยู่ระหว่างการเข้ารหัสเสมอและการเข้ารหัสข้อมูลแบบโปร่งใสที่มีอยู่ในปัจจุบันใน SQL Server 2016 เพื่อให้เราสามารถตัดสินใจได้อย่างถูกต้องสำหรับโครงการในอนาคต

40 sql-server  sql-server-2016  transparent-data-encryption  always-encrypted 

มีการใช้ใบรับรองใดในการเข้ารหัสแต่ละฐานข้อมูลในอินสแตนซ์ ฉันสามารถรับข้อมูลโดยใช้ข้อมูลต่อไปนี้ แต่ฉันจะเขียนแบบสอบถามได้อย่างไร USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT * FROM sys.dm_database_encryption_keys WHERE encryption_state = 3; ฉันสังเกตเห็นว่าคอลัมน์ sys.certifcates.thumbprint และ sys.dm_database_encryption_keys.encryptor_thumbprint มีข้อมูลเดียวกัน

15 sql-server  security  encryption  transparent-data-encryption 

ฉันกำลังอ่านเอกสารและเอกสารทางเทคนิคเกี่ยวกับการเข้ารหัสข้อมูลแบบโปร่งใส เอกสารบางอย่างกล่าวถึงการสำรอง Service Master Key ด้วย (เพื่อความกระจ่างฉันไม่ได้พูดถึงคีย์หลักของฐานข้อมูล) ฉันไม่เข้าใจว่าทำไมถึงมีความจำเป็นเพราะฉันสามารถสำรอง / กู้คืนฐานข้อมูลด้วยการเข้ารหัส TDE จากเซิร์ฟเวอร์ A (สำรอง) ไปยังเซิร์ฟเวอร์ B (กู้คืน) โดยไม่ต้องใช้ Service Master Key ใด ๆ ฉันต้องกู้คืน Service Master Key ในสถานการณ์ใด

14 sql-server  encryption  transparent-data-encryption 

บน SQL Server 2017 (CU3) เมื่อใดก็ตามที่ฉันเปิดใช้งานการบีบอัดข้อมูลสำรองในหนึ่งในฐานข้อมูล TDE ของฉันกระบวนการสำรองข้อมูลจะทำให้หน้าเว็บที่ระบุในฐานข้อมูลเสียหาย ถ้าฉันเรียกใช้การสำรองข้อมูลโดยไม่มีการบีบอัดจะไม่ได้รับความเสียหาย นี่คือขั้นตอนที่ฉันได้ดำเนินการเพื่อตรวจสอบและทำให้เกิดปัญหานี้อีกครั้ง: รัน DBCC CheckDB บนฐานข้อมูล "TDE_DB1"; ทุกอย่างดีไม่มีข้อผิดพลาด สำรองฐานข้อมูลได้สำเร็จโดยไม่ต้องบีบอัด RESTORE VERIFYONLY กล่าวว่าทุกอย่างดี กู้คืนฐานข้อมูลเป็น "TDE_DB2" ได้สำเร็จ; ทั้งหมดเป็นสิ่งที่ดี DBCC CheckDB ไม่แสดงข้อผิดพลาด; สำรองฐานข้อมูล "TDE_DB1" สำเร็จด้วยการบีบอัด กู้คืนข้อผิดพลาดยืนยันว่า "ตรวจพบความเสียหายต่อชุดข้อมูลสำรอง"; พยายามกู้คืนฐานข้อมูลเป็น "TDE_DB2"; ข้อผิดพลาดการพูดว่า "RESTORE ตรวจพบข้อผิดพลาดในหน้า (1: 92454) ในฐานข้อมูล" ทำซ้ำขั้นตอนที่ 1-3; ทั้งหมดเป็นสิ่งที่ดี; DROP "TDE_DB1" และ "TDE_DB2"; กู้คืน "TDE_DB1" จากการสำรองข้อมูล …

13 sql-server  corruption  transparent-data-encryption  sql-server-2017 

Update : @AmitBanerjee - ผู้จัดการโปรแกรมอาวุโสสำหรับกลุ่มผลิตภัณฑ์ Microsoft SQL Server ยืนยันว่า MS จะตรวจสอบปัญหาเนื่องจากมีข้อบกพร่อง มีใครพบปัญหาในการกู้คืนข้อมูลสำรองใน SQL Server 2016 ที่เปิดใช้งาน TDE และใช้MAXTRANSFERSIZE> 65536 (ในกรณีของฉันฉันเลือก 65537 เพื่อให้สามารถบีบอัดฐานข้อมูล TDE ) และCHECKSUM? ด้านล่างนี้เป็นคำซ้ำ: --- create database create database test_restore go -- create table create table test_kin (fname char(10)) go -- Enable TDE use master GO CREATE CERTIFICATE …

10 sql-server  restore  sql-server-2016  transparent-data-encryption 

ฉันทำงานในสภาพแวดล้อมแบบ dev เพื่อทำความเข้าใจกับTDEการเข้ารหัส ฉันได้ทำงานกับการสำรองข้อมูลและคืนค่าบนเซิร์ฟเวอร์อื่น มีคำถามสองสามข้อฉันรู้ว่าฉันต้องสำรองข้อมูลใบรับรองด้วยรหัสส่วนตัวที่เกี่ยวข้อง USE master; GO BACKUP CERTIFICATE Test TO FILE = 'C:\Test.cer' WITH PRIVATE KEY (FILE = 'C:\Test.pvk', ENCRYPTION BY PASSWORD = 'Example12#') จำเป็นต้องย้าย / คืนค่าเหล่านี้บนเซิร์ฟเวอร์ใหม่ในกรณีที่เกิดความล้มเหลว มีอะไรอีกบ้างที่ฉันจำเป็นต้องสำรองข้อมูลจากเซิร์ฟเวอร์ต้นทางที่จะต้องใช้ในกรณีที่จำเป็นต้องกู้คืนไปยังเซิร์ฟเวอร์อื่นหรือไม่ ข้อเสนอแนะใด ๆ เกี่ยวกับการจัดเก็บคีย์ส่วนตัว? ความคิดของฉันในตอนนี้คือการสำรองใบรับรองกุญแจส่วนตัวและรหัสผ่านไปยังฐานข้อมูล KeePass ที่สำรองแยกต่างหากและทำซ้ำนอกไซต์ นั่นทำให้คำถามว่าจะสำรองคีย์ส่วนตัวของ KeePass ไปที่ใด

10 sql-server  encryption  transparent-data-encryption 

(เราโชคดีที่ไม่ได้อยู่ในสถานการณ์นี้เพียงวางแผนล่วงหน้าเพื่อดูว่าตัวเลือกของเราจะเป็นอย่างไรถ้าเกิดขึ้น) สำหรับฐานข้อมูลที่เข้ารหัสด้วยการเข้ารหัสวันที่โปร่งใส (TDE) สำเนาของการสำรองฐานข้อมูลจะไม่สามารถกู้คืนได้เว้นแต่คุณจะมีสำเนาสำรองของใบรับรองที่ใช้ในการเข้ารหัส ถ้าคุณไม่มีสิ่งนั้น มีตัวเลือกเพิ่มเติมหรือไม่? ในกรณีที่เซิร์ฟเวอร์ล้มเหลวทั้งหมดจะคืนค่าการสำรองข้อมูลของฐานข้อมูล MASTER บนฮาร์ดแวร์ใหม่จะคืนค่าใบรับรองหรือไม่

10 sql-server  encryption  transparent-data-encryption  disaster-recovery 

พวกเขาบอกว่าไม่มีสิ่งเช่น "คำถามโง่ ๆ " ดังนั้นที่นี่จะไป: ฉันเข้าใจว่า SQL Server Transparent Data Encryption (TDE) เข้ารหัสข้อมูลที่เหลือเพื่อให้ไฟล์ฐานข้อมูลของคุณ (.mdf) และไฟล์สำรองของคุณ (.bak) ได้รับการเข้ารหัสหากมีคนบุกเข้าไปในที่เก็บของคุณและขโมยไฟล์เหล่านั้น ฉันยังเข้าใจว่าข้อมูลถูกถอดรหัสเมื่ออ่านจากดิสก์เพื่อให้ไม่ได้เข้ารหัสในหน่วยความจำ (ขณะเคลื่อนไหว) ดังนั้นข้อมูลที่ร้องขอโดยผู้ใช้ที่เรียกใช้แบบสอบถามระยะไกล (เลือก * จาก SensitiveData) จะไม่ถูกเข้ารหัสเมื่อเดินทางผ่านเครือข่ายจึงมีความเสี่ยงที่จะถูกดักข้อมูล ดังนั้นสมมติว่าทั้งหมดข้างต้นถูกต้องนี่คือคำถามโง่ของฉัน: ถ้าอินสแตนซ์ SQL Server ของฉันอยู่ในคอมพิวเตอร์ A และการสำรองข้อมูลฐานข้อมูล TDE ของฉันจะถูกตัดออกไปที่จัดเก็บในคอมพิวเตอร์ระยะไกล B เป็นข้อมูลการดำเนินการสำรองข้อมูล คอมพิวเตอร์ A ที่จะเขียนไปยังดิสก์ที่คอมพิวเตอร์ B? ฉันคิดว่ามันจะต้องเป็น (เพราะฉันคิดว่าการดำเนินการเข้ารหัสเกิดขึ้นบนคอมพิวเตอร์ A ก่อน) แต่ฉันไม่สามารถหาคำยืนยันได้ในเอกสารใด ๆ ของ Microsoft หรือในบล็อก ในระหว่างการดำเนินการกู้คืน …

9 sql-server  encryption  network  transparent-data-encryption