本頁面說明如何使用加密備份檔案,從自行管理或 Amazon RDS 來源遷移至 SQL Server 適用的 Cloud SQL。
資料庫遷移服務完全相容於來自自行管理和 Amazon RDS 來源的加密 SQL Server 備份。您可以將加密金鑰上傳至 Google Cloud ,讓資料庫遷移服務安全地解密資料,並載入至 SQL Server 適用的 Cloud SQL 目的地執行個體,同時確保資料安全性。
如要使用加密備份檔案,您必須加密每個備份檔案 (完整、差異、交易記錄),這些檔案用於遷移作業中特定資料庫。也就是說,如要加密完整備份檔案,您也必須加密用於該資料庫的差異備份檔案和交易記錄檔。所有備份檔案都必須使用相同金鑰加密。
系統會評估每個資料庫的備份加密狀態。舉例來說,如果您從來源 SQL Server 執行個體遷移兩個資料庫:my-business-database和 my-other-database,可以分別為 my-business-database、my-other-database 或兩個資料庫使用加密備份。
如要使用加密備份檔進行遷移,請按照下列步驟操作:
備份來源 SQL Server 執行個體,並使用加密功能。將加密金鑰存放在安全的地方,以便稍後上傳至 Cloud Storage。請參閱 Microsoft 說明文件中的「 備份加密」。
將加密金鑰上傳至 Cloud Storage bucket。
僅限 Google Cloud CLI:建立 JSON 格式的對應檔案,將加密金鑰與遷移作業中包含的相關資料庫進行比對。對應檔案是物件陣列,每個物件代表單一資料庫的對應。設定檔範例:
[ { "database": "db1", "encryptionOptions": { "certPath": "Path to certificate 1", "pvkPath": "Path to certificate private key 1", "pvkPassword": "Private key password 1" } }, { "database": "db2", "encryptionOptions": { "certPath": "Path to certificate 2", "pvkPath": "Path to certificate private key 2", "pvkPassword": "Private key password 2" } } ]其中:
database是資料庫 ID。該 ID 必須與 Cloud Storage 中的資料庫資料夾名稱相符。certPath、pvkPath和pvkPassword是 Cloud Storage 路徑,指向格式為gs://BUCKET_NAME/OBJECT_NAME的憑證檔案。例如:gs://my-bucket-name/certificate-folder/certificate-key-file1。詳情請參閱 Cloud Storage 說明文件中的「物件命名空間」。
建立遷移工作時,請提供加密金鑰的 Cloud Storage 路徑。
建立更多備份檔案 (差異備份檔案或交易記錄檔) 時,請務必使用與完整備份相同的加密金鑰加密。