Fala galera, nesse artigo iremos falar um pouco sobre como criptografar backups nativos do SQL Server.
Esse tema pode parecer um pouco confuso, mais vou tentar detalhar o máximo possível para vocês.
Mãos à obra.
Primeiramente devemos criar uma MASTER KEY no servidor onde os backups serão realizados.
Podemos definir a MASTER KEY como uma chave mestra simétrica usada para proteger as chaves privadas dos certificados que iremos criar.
Complexo né, segue um link com a definição exata https://docs.microsoft.com/pt-br/sql/t-sql/statements/create-master-key-transact-sql
Imediatamente faça um backup da MASTER KEY em um local seguro.
Agora que já possuímos a MASTER KEY criada, podemos realizar a criação do certificado.
Imediatamente também já sugiro que realize o backup do certificado incluíndo a PRIVATE KEY e armazene em um local seguro, pois futuramente iremos utilizar o certificado para realizar um restore em outro servidor.
SELECT name, pvt_key_encryption_type, subject FROM sys.certificates
Uma vez que o certificado já tenha sido criado, agora é só realizar o backup conforme abaixo, note que o backup foi realizado utilizando a opção WITH ENCRYPTION e especificando o certificado que foi criado no passo acima.
Agora vamos ver como restaurar esse backup em outro servidor.
Primeiro devemos restaurar a MASTER KEY no servidor de destino.
Logo em seguida já realize a criação do certificado.
Feito tudo isso o servidor TESTING3 já estará preparado para receber o Restore do banco de dados WideWorldImporters que foi criptografado previamente no servidor TESTING2.
Muito esclarecedor Bruno!
Percebi que você utilizou AES256, este é o algoritmo recomendado?
Obrigado,
Benja.