Bruno Perroni
DBA SQL Server com mais de 6 anos de experiência!

Criptografando Backups SQL Server

Fala galera, nesse artigo iremos falar um pouco sobre como criptografar backups nativos do SQL Server.

Esse tema pode parecer um pouco confuso, mais vou tentar detalhar o máximo possível para vocês.

Mãos à obra.

Primeiramente devemos criar uma MASTER KEY no servidor onde os backups serão realizados.

Podemos definir a MASTER KEY como uma chave mestra simétrica usada para proteger as chaves privadas dos certificados que iremos criar.

Complexo né, segue um link com a definição exata https://docs.microsoft.com/pt-br/sql/t-sql/statements/create-master-key-transact-sql

Imediatamente faça um backup da MASTER KEY em um local seguro.

Agora que já possuímos a MASTER KEY criada, podemos realizar a criação do certificado.

Imediatamente também já sugiro que realize o backup do certificado incluíndo a PRIVATE KEY e armazene em um local seguro, pois futuramente iremos utilizar o certificado para realizar um restore em outro servidor.

SELECT name, pvt_key_encryption_type, subject
FROM sys.certificates

Uma vez que o certificado já tenha sido criado, agora é só realizar o backup conforme abaixo, note que o backup foi realizado utilizando a opção WITH ENCRYPTION e especificando o certificado que foi criado no passo acima.

Agora vamos ver como restaurar esse backup em outro servidor.

Primeiro devemos restaurar a MASTER KEY no servidor de destino.

Logo em seguida já realize a criação do certificado.

Feito tudo isso o servidor TESTING3 já estará preparado para receber o Restore do banco de dados WideWorldImporters que foi criptografado previamente no servidor TESTING2.

1 Response

  1. Benjamin Arrola disse:

    Muito esclarecedor Bruno!
    Percebi que você utilizou AES256, este é o algoritmo recomendado?
    Obrigado,
    Benja.