Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso ripristinare un file di backup crittografato o un backup crittografato di Microsoft Azure in RDS per SQL Server da un ambiente on-premises?

4 minuti di lettura
0

Desidero ripristinare un file di backup crittografato o un backup di Microsoft Azure per Amazon Relational Database Service (Amazon RDS) da un ambiente on-premises.

Breve descrizione

La crittografia dei backup è disponibile in SQL Server 2014 (12.x) e versioni successive. Specifica l'algoritmo di crittografia e il crittatore per il backup. Questo crea un file di backup crittografato.

Nota: questa funzionalità è diversa dalla crittografia Transparent Data Encryption (TDE). Per ulteriori informazioni, consulta Supporto per Transparent Data Encryption in SQL Server.

Risoluzione

Per ripristinare un backup crittografato on-premises o di Microsoft Azure in Amazon RDS, devi disporre di un backup del certificato del server. Senza certificato, non puoi ripristinare il backup in Amazon RDS. Per ulteriori informazioni, consulta Crittografia dei backup sul sito web Microsoft.

Ripristina backup crittografati on-premises

Prima di iniziare a ripristinare un backup crittografato, assicurati di aver creato le seguenti risorse:

  • Bucket Amazon Simple Storage Service (Amazon S3).
  • Istanza Amazon RDS configurata con TDE e SQLSERVER_BACKUP_RESTORE nel gruppo di opzioni.

  1. Utilizza il seguente script nell'account on-premises per creare una chiave di database primaria:

    USE Master;GO
CREATE MASTER KEY ENCRYPTION
BY PASSWORD='InsertStrongPasswordHere';
GO

    Per ulteriori informazioni, consulta CREA CHIAVE MASTER (Transact-SQL) sul sito web Microsoft.

  2. Crea un certificato protetto dalla chiave primaria nell'account on-premises:

    CREATE CERTIFICATE TDE_CertWITH
SUBJECT='Database_Encryption';
GO

    Per ulteriori informazioni, consulta CREA UN CERTIFICATO (Transact-SQL) sul sito web Microsoft.

  3. Utilizza il seguente script per avviare un backup nativo:

    BACKUP DATABASE [TestDB] TO DISK =N'E:\Backup\EncryptedBackupFromOnpremise.bak' WITH COMPRESSION,ENCRYPTION( ALGORITHM = AES_256, SERVER CERTIFICATE = [TDE_Cert] ), STATS = 10
GO

    Nota: è consigliabile attivare la compressione per i ripristini in Amazon RDS. Per ulteriori informazioni, consulta Compressione backup (SQL Server) sul sito web Microsoft.

  4. Utilizza la Console di gestione AWS per caricare il backup crittografato nel bucket S3 tde-db.

  5. Esegui questo comando per ripristinare il database:

    exec msdb.dbo.rds_restore_database @restore_db_name='onpremdb',
@s3_arn_to_restore_from='arn:aws:s3:::tde-db/EncryptedBackupFromOnpremise.bak';

Ripristina backup crittografati di Microsoft Azure

Prima di iniziare a ripristinare un backup crittografato in un container Microsoft, assicurati di aver creato le seguenti risorse:

  • Bucket Amazon S3.
  • Istanza Amazon RDS configurata con TDE e SQLSERVER_BACKUP_RESTORE nel gruppo di opzioni.
  • Account on-premises configurato con certificati per crittografare il backup.
  • Account Microsoft Azure attivo.

  1. Crea un account di archiviazione in Microsoft Azure. Per ulteriori informazioni, consulta Creare un account di archiviazione Azure sul sito web Microsoft.

  2. Crea credenziali basate sulla firma di accesso condivisa. Per ulteriori informazioni, consulta Token di firma di accesso condiviso (SAS) per i container di archiviazione sul sito web Microsoft.

    USE master  CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<mystorageaccountcontainername>]
  -- this name must match the container path, start with https and must not contain a forward slash at the end
WITH IDENTITY='SHARED ACCESS SIGNATURE'
  -- this is a mandatory string and should not be changed   
 , SECRET = 'sharedaccesssignature'
GO

  3. Avvia un backup crittografato nativo nello spazio di archiviazione di Microsoft Azure:

    BACKUP DATABASE [TestDB] TO  URL = N'https://backuptestsanketh.blob.core.windows.net/backup/TestDB_backup_2022_09_29_112330.bak' WITH  COPY_ONLY, NOFORMAT, NOINIT,  NAME = N'BackupEnc-Full Database Backup', NOSKIP, NOREWIND, NOUNLOAD, COMPRESSION,
ENCRYPTION(ALGORITHM = AES_128, SERVER CERTIFICATE = [On_PremTDE_Cert]),  STATS = 10
GO

    Nota: Amazon RDS non supporta i ripristini di backup direttamente dai container di archiviazione di Microsoft Azure. Devi scaricare il backup in un sistema intermedio.

  4. Utilizza la Console di gestione AWS per caricare il backup crittografato nel bucket S3 tde-db.

  5. Esegui questo comando per ripristinare il backup crittografato:

    exec msdb.dbo.rds_restore_database@restore_db_name='AzureBackupEncrypted',
@s3_arn_to_restore_from='arn:aws:s3:::tde-db/backup/azure-encrypted.bak'

Nota: se hai ricevuto errori, consulta Come posso risolvere gli errori quando utilizzo il backup e il ripristino nativi per la mia istanza database di Amazon RDS per SQL Server?

Informazioni correlate

Migrate TDE-enabled SQL Server databases to Amazon RDS for SQL Server (Migrazione di database SQL Server compatibili con TDE in Amazon RDS per SQL Server)

Come posso ripristinare un file di backup crittografato con il Servizio AWS di gestione delle chiavi (AWS KMS) in RDS per SQL Server da un ambiente on-premises?

Argomenti
AnalyticsMigration & ModernizationDatabase
Tag
Microsoft SQL ServerAmazon Relational Database Service
Lingua
Italiano
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente