שימוש בקובצי גיבוי מוצפנים של SQL Server

בדף הזה נסביר איך להשתמש בקובצי גיבוי מוצפנים כדי לבצע העברה ממקורות בניהול עצמי או מ-Amazon RDS אל Cloud SQL ל-SQL Server.

Database Migration Service תואם באופן מלא לגיבויים מוצפנים של שרת SQL ממקורות בניהול עצמי ומ-Amazon RDS. אתם יכולים להעלות את מפתח ההצפנה שלכם אל Google Cloud כדי ש-Database Migration Service יוכל לפענח את הנתונים שלכם בצורה בטוחה ולטעון אותם למופע היעד של Cloud SQL ל-SQL Server בלי לפגוע באבטחת הנתונים שלכם.

אם רוצים להשתמש בקובצי גיבוי מוצפנים, צריך להצפין כל קובץ גיבוי (מלא, דיפרנציאלי, יומן עסקאות) שמשמש למסד נתונים ספציפי שכלול בהעברה. כלומר, אם רוצים להצפין את קובץ הגיבוי המלא, צריך להצפין גם את קובץ הגיבוי הדיפרנציאלי ואת קובצי יומן הטרנזקציות שמשמשים למאגר הנתונים הזה. כל קובצי הגיבוי צריכים להיות מוצפנים עם אותו מפתח.

ההצפנה של הגיבוי מוערכת לפי מאגר נתונים. לדוגמה, אם מעבירים שני מסדי נתונים ממופע SQL Server של המקור: my-business-database ו-my-other-database, אפשר להשתמש בגיבויים מוצפנים באופן עצמאי עבור my-business-database, או my-other-database, או שני מסדי הנתונים.

כדי להשתמש בגיבויים מוצפנים להעברה, פועלים לפי השלבים הבאים:

  1. מבצעים גיבוי של מופע SQL Server של המקור ומשתמשים בתכונות ההצפנה. כדאי לשמור את מפתחות ההצפנה במקום בטוח כדי להעלות אותם ל-Cloud Storage בהמשך. מידע נוסף על הצפנת גיבוי זמין במסמכי העזרה של Microsoft.

  2. מעלים את מפתחות ההצפנה לקטגוריה של Cloud Storage.

  3. רק ב-Google Cloud CLI: יוצרים קובץ מיפוי בפורמט JSON כדי להתאים את מפתחות ההצפנה למסדי הנתונים הרלוונטיים שנכללים במשימת ההעברה. קובץ המיפוי הוא מערך של אובייקטים, שכל אחד מהם מייצג מיפויים של מסד נתונים יחיד. קובץ הגדרה לדוגמה:

    [
{
  "database": "db1",
  "encryptionOptions": {
    "certPath": "Path to certificate 1",
    "pvkPath": "Path to certificate private key 1",
    "pvkPassword": "Private key password 1"
  }
},
{
  "database": "db2",
  "encryptionOptions": {
    "certPath": "Path to certificate 2",
    "pvkPath": "Path to certificate private key 2",
    "pvkPassword": "Private key password 2"
  }
}
]

    כאשר:

    • database הוא מזהה מסד הנתונים. המזהה הזה צריך להיות זהה לשמות של תיקיות מסד הנתונים ב- Cloud Storage.
    • certPath, ‏pvkPath ו-pvkPassword הם נתיבים ב-Cloud Storage לקובצי האישורים בפורמט gs://BUCKET_NAME/OBJECT_NAME. לדוגמה: gs://my-bucket-name/certificate-folder/certificate-key-file1. מידע נוסף זמין במאמר מרחבי שמות של אובייקטים במאמרי העזרה של Cloud Storage.

  4. כש יוצרים את משימת ההעברה, צריך לספק את הנתיבים למפתחות ההצפנה ב-Cloud Storage.

  5. כשיוצרים עוד קובצי גיבוי (קובץ גיבוי דיפרנציאלי או קובצי יומן טרנזקציות), חשוב להצפין אותם באמצעות אותו מפתח הצפנה שבו השתמשתם לגיבוי המלא.