Database Migration Service sepenuhnya kompatibel dengan cadangan SQL Server terenkripsi. Anda dapat mengupload kunci enkripsi ke Google Cloud agar Database Migration Service dapat mendekripsi data Anda dengan aman dan memuatnya ke instance tujuan Cloud SQL untuk SQL Server tanpa mengorbankan keamanan data Anda.
Jika ingin menggunakan file cadangan terenkripsi, Anda harus mengenkripsi setiap file cadangan (penuh, diferensial, log transaksi) yang Anda gunakan untuk database tertentu yang disertakan dalam migrasi Anda. Artinya, jika Anda ingin mengenkripsi file cadangan penuh, maka Anda juga harus mengenkripsi file cadangan diferensial dan file log transaksi yang Anda gunakan untuk database tersebut. Semua file cadangan harus dienkripsi dengan kunci yang sama.
Enkripsi cadangan dievaluasi per database. Misalnya, jika Anda memigrasikan
dua database dari instance SQL Server sumber: my-business-database
dan my-other-database, Anda dapat menggunakan pencadangan terenkripsi secara terpisah untuk
my-business-database, atau my-other-database, atau kedua database.
Untuk menggunakan cadangan terenkripsi untuk migrasi Anda, lakukan langkah-langkah berikut:
Buat cadangan instance SQL Server sumber Anda dan gunakan fitur enkripsi. Simpan kunci enkripsi Anda di lokasi yang aman untuk diupload nanti ke Cloud Storage. Lihat Enkripsi cadangan dalam dokumentasi Microsoft.
Upload kunci enkripsi ke bucket Cloud Storage.
Khusus Google Cloud CLI: Buat file pemetaan dalam format JSON untuk mencocokkan kunci enkripsi dengan database yang relevan yang disertakan dalam tugas migrasi Anda. File pemetaan adalah array objek yang masing-masing merepresentasikan pemetaan untuk satu database. Contoh file konfigurasi:
[ { "database": "db1", "encryptionOptions": { "certPath": "Path to certificate 1", "pvkPath": "Path to certificate private key 1", "pvkPassword": "Private key password 1" } }, { "database": "db2", "encryptionOptions": { "certPath": "Path to certificate 2", "pvkPath": "Path to certificate private key 2", "pvkPassword": "Private key password 2" } } ]Dengan:
databaseadalah ID database Anda. ID tersebut harus cocok dengan nama folder database di Cloud Storage Anda.certPath,pvkPath, danpvkPasswordadalah jalur Cloud Storage ke file sertifikat dalam formatgs://BUCKET_NAME/OBJECT_NAME. Contoh:gs://my-bucket-name/certificate-folder/certificate-key-file1. Untuk mengetahui informasi selengkapnya, lihat Namespace objek dalam dokumentasi Cloud Storage.
Berikan jalur Cloud Storage ke kunci enkripsi Anda saat Anda membuat tugas migrasi.
Saat Anda membuat lebih banyak file cadangan (file cadangan diferensial atau file log transaksi), pastikan Anda mengenkripsinya dengan kunci enkripsi yang sama dengan yang Anda gunakan untuk pencadangan menyeluruh.