이 페이지에서는 자체 관리형 또는 Amazon RDS 소스에서 SQL Server용 Cloud SQL로 마이그레이션할 때 암호화된 백업 파일을 사용하는 방법을 설명합니다.
Database Migration Service는 자체 관리형 및 Amazon RDS 소스의 암호화된 SQL Server 백업과 완전히 호환됩니다. 데이터 보안을 손상시키지 않고 Database Migration Service 가 데이터를 안전하게 복호화하고 SQL Server용 Cloud SQL 대상 인스턴스에 로드할 수 있도록 암호화 키를 업로드할 수 있습니다. Google Cloud
암호화된 백업 파일을 사용하려면 마이그레이션에 포함된 특정 데이터베이스에 사용하는 모든 백업 파일(전체, 차등, 트랜잭션 로그)을 암호화해야 합니다. 즉, 전체 백업 파일을 암호화하려면 해당 데이터베이스에 사용하는 차등 백업 파일과 트랜잭션 로그 파일도 암호화해야 합니다. 모든 백업 파일은 동일한 키로 암호화해야 합니다.
백업 암호화는 데이터베이스별로 평가됩니다. 예를 들어 소스 SQL Server 인스턴스에서 my-business-database 및 my-other-database라는 두 데이터베이스를 마이그레이션하는 경우 my-business-database 또는 my-other-database 또는 두 데이터베이스 모두에 암호화된 백업을 독립적으로 사용할 수 있습니다.
마이그레이션에 암호화된 백업을 사용하려면 다음 단계를 수행하세요.
소스 SQL Server 인스턴스의 백업을 만들고 암호화 기능을 사용합니다. 나중에 Cloud Storage에 업로드할 수 있도록 암호화 키를 안전한 위치에 저장합니다. Microsoft 문서의 백업 암호화 를 참조하세요.
암호화 키를 업로드합니다 Cloud Storage 버킷에
Google Cloud CLI만 해당: 마이그레이션 작업에 포함된 관련 데이터베이스와 암호화 키를 일치시키는 JSON 형식의 매핑 파일을 만듭니다. 매핑 파일은 각 데이터베이스의 매핑을 나타내는 객체 배열입니다. 구성 파일 예시:
[ { "database": "db1", "encryptionOptions": { "certPath": "Path to certificate 1", "pvkPath": "Path to certificate private key 1", "pvkPassword": "Private key password 1" } }, { "database": "db2", "encryptionOptions": { "certPath": "Path to certificate 2", "pvkPath": "Path to certificate private key 2", "pvkPassword": "Private key password 2" } } ]각 항목의 의미는 다음과 같습니다.
database는 데이터베이스 식별자입니다. 이 식별자는 Cloud Storage의 데이터베이스 폴더 이름과 일치해야 합니다.certPath,pvkPath,pvkPassword는gs://BUCKET_NAME/OBJECT_NAME형식의 인증서 파일에 대한 Cloud Storage 경로입니다. 예를 들면gs://my-bucket-name/certificate-folder/certificate-key-file1입니다. 자세한 내용은 Cloud Storage 문서의 객체 네임스페이스 를 참조하세요.
차등 백업 파일 또는 트랜잭션 로그 파일과 같은 백업 파일을 더 만들 때는 전체 백업에 사용한 것과 동일한 암호화 키로 암호화해야 합니다.