Persiapan TDE: cadangan kunci / sertifikat untuk pemulihan

Saya bekerja di lingkungan pengembang untuk lebih memahami TDEenkripsi. Saya memilikinya bekerja dengan cadangan dan mengembalikan di server lain. Punya beberapa pertanyaan, saya tahu saya perlu cadangan sertifikat dengan kunci pribadi yang sesuai.

USE master; 
GO 
BACKUP CERTIFICATE Test
TO FILE = 'C:\Test.cer'
WITH PRIVATE KEY
(FILE = 'C:\Test.pvk',
ENCRYPTION BY PASSWORD = 'Example12#')

Ini perlu dipindahkan / dipulihkan pada server baru jika terjadi kegagalan. Apakah ada hal lain yang perlu saya backup dari server sumber yang akan dibutuhkan jika perlu mengembalikan ke server lain?

Juga ada saran tentang penyimpanan kunci pribadi? Pemikiran saya saat ini adalah untuk mencadangkan sertifikat, kunci pribadi, dan kata sandi ke basis data KeePass yang dicadangkan secara terpisah dan direplikasi di luar situs.

Yang meninggalkan pertanyaan di mana untuk membuat cadangan kunci pribadi KeePass?

Jika Anda ingin memulihkan di server yang berbeda, Anda harus dapat melakukannya dengan sertifikat, kunci pribadi, dan file cadangan basis data.

Ketika sertifikat dibuat di database apa pun di SQL Server, itu adalah bagian dari hierarki enkripsi . Sertifikat dalam database master itu sendiri hanya berisi kunci publik, yang tidak memerlukan perlindungan, namun, database master juga akan berisi kunci privat yang terpisah tetapi terkait secara matematis yang memang perlu dilindungi. Metode melindungi kunci pribadi adalah dengan mengenkripsi menggunakan kunci master basis data yang Anda buat dalam database induk sebelum membuat sertifikat. Lapisan berikutnya dalam hierarki enkripsi adalah bahwa DMK dienkripsi oleh kunci master layanan. Hanya ada satu SMK di sistem dan itu ada di database master.

Meskipun Anda tidak memerlukan DMK dan SMK untuk mengembalikan cadangan terenkripsi ke server lain, saya tetap akan mencadangkan dua kunci ini karena itu membuat pemulihan jauh lebih fleksibel.

Ketika Anda mengembalikan sertifikat enkripsi cadangan ke database master, apa yang terjadi di balik layar adalah bahwa kunci pribadi dibaca dari file, didekripsi menggunakan kata sandi yang Anda berikan dalam perintah restore, kemudian dienkripsi menggunakan kunci master basis data dan disimpan. Seperti yang Anda ketahui, kunci pribadi dari sertifikat kemudian dapat digunakan untuk mendekripsi Kunci Enkripsi Basis Data dalam file cadangan dan berhasil memulihkan database.

Saya tidak memiliki rekomendasi khusus untuk menyimpan sertifikat dan file cadangan utama, tetapi mereka perlu tersedia untuk Anda dan siapa pun yang melakukan pemulihan bencana di organisasi Anda.

Dalam buku Denny Cherry Mengamankan SQL Server saya menemukan praktik terbaik keamanan untuk membuat cadangan sertifikat:

• Bakar cadangan sertifikat pada dua CD yang berbeda
• Tempatkan setiap CD dalam amplop tertutup dan ditandatangani
• Tandai amplop untuk sistem mana sertifikat ini dibuat
• Tempatkan satu CD di brankas kantor manajer perusahaan
• Simpan CD di luar kantor di lokasi aman lainnya