मैं पारदर्शी डेटा एन्क्रिप्शन के बारे में कुछ प्रलेखन और श्वेतपत्र पढ़ रहा हूं। कुछ दस्तावेज़ में सेवा मास्टर कुंजी का बैकअप लेने का उल्लेख है (स्पष्टीकरण के लिए मैं डेटाबेस मास्टर कुंजी के बारे में बात नहीं कर रहा हूं)। मुझे अभी ठीक से समझ में नहीं आया कि यह क्यों आवश्यक है, क्योंकि मैं किसी भी सेवा मास्टर कुंजी का उपयोग किए बिना सर्वर ए (बैकअप) से सर्वर बी (पुनर्स्थापना) से टीडीई एन्क्रिप्शन के साथ डेटाबेस को बैकअप / पुनर्स्थापित करने में सक्षम था।
किस परिदृश्य में मुझे सेवा मास्टर कुंजी को पुनर्स्थापित करने की आवश्यकता है?
क्या आप वाकई अपने डेटाबेस पर एन्क्रिप्शन सक्षम हैं? TDE सक्षम होने के बाद, क्या आपने डेटाबेस बैकअप बनाया है?
—
थॉमस स्ट्रिंगर
हाँ, मैंने किया। मुझे सर्वर बी पर इसे पुनर्स्थापित करने के लिए प्रमाण पत्र और कुंजी की आवश्यकता थी (मैंने प्रमाणपत्र और कुंजी का बैकअप किया था)। हालांकि बीआई ने एक नई मास्टर कुंजी बनाई (सर्वर ए से एक को बहाल नहीं किया) और मेरे डेटाबेस को पुनर्स्थापित करने में सक्षम था।
—
gsharp
यदि आपने सर्वर B पर TDE प्रमाणपत्र और निजी कुंजी को पुनर्स्थापित किया है, तो यह TDE डेटाबेस को डिक्रिप्ट करने में सक्षम होना चाहिए। क्या आप उस दस्तावेज़ को इंगित कर सकते हैं जहाँ आपने SMK की आवश्यकता पढ़ी है? हो सकता है कि कुछ ज्यादा ही नटखट हो ...
—
रेमस रुसानु
मैं @RemusRusanu से सहमत हूं। प्रमाणपत्र वह है जो एन्क्रिप्शन को चलाता है। सेवा मास्टर कुंजी के रूप में, DR के लिए यह सामान्य प्रशासनिक सर्वोत्तम अभ्यास है कि वापस (कुछ ऐसा जो शुरू में किया जाना चाहिए था), मेरा मानना है।
—
थॉमस स्ट्रिंगर
@gsharp: SMK बैकअप करने के लिए कैसे दस्तावेज़ । मुझे एक आईएनए प्रलेखन में दिलचस्पी थी जो बताती है कि टीकेई एन्क्रिप्टेड डीबी को स्थानांतरित करते समय एसएमके बैकअप की आवश्यकता क्यों है।
—
रेमस रुसानु