Clicky

Fale Conosco

Converse com nossos especialistas e descubra como transformar seus dados em informações seguras, disponíveis e acessíveis.

Endereço

Rua Angelo Antonello, 93 – Sala 62, Centro – Farroupilha/RS – CEP: 95170-492

Contato Comercial

Email: contato@cdbdatasolutions.com.br
Telefone: (54) 3401-1471

,

Restaurando um Banco de Dados Criptografado por TDE

  • Por Jonas Natario
  • 11/01/2024
  • 111 Visualizações

No post de hoje explicaremos como desenvolver uma tarefa que, como DBA’s, podemos nos deparar com certa frequência: migrar um banco de dados criptografado por TDE (Transparent Data Encryption) para um novo servidor.

Se você quer saber mais sobre este tipo de criptografia, sugiro que leia os posts anteriores sobre o assunto, que explicam com mais detalhes como funciona a TDE (Entendendo o TDE no SQL Server – CDB Data Solutions), e como aplicá-la em um banco de dados (TDE – a Criptografia de Arquivos do SQL Server – CDB Data Solutions).

Se você já tentou restaurar um banco de dados criptografado em um servidor sem o devido certificado de criptografia, provavelmente se deparou com o seguinte erro:

Para termos sucesso na restauração do banco de dados nessa situação, alguns passos simples, mas fundamentais, devem ser seguidos. Muita atenção aos detalhes! A falta de qualquer um dos passos resultará em falha na restauração do banco!

Vamos demonstrar através de um exemplo prático cada um dos passos a serem seguidos:

Primeiramente identificamos em nosso servidor de origem o banco de dados “AdventureWorks2019_TDE”, que deve ser migrado para um novo servidor e que, de fato, está criptografado:

Quando um banco de dados é criptografado e um certificado de criptografia é criado, é essencial que tenhamos um backup deste certificado em local seguro, pois sem ele não é possível realizar a restauração do banco de dados em outro servidor.

Para realizar o backup do certificado e sua Master Key no servidor de origem, deve-se executar o seguinte comando:

Nosso certificado e sua Master Key estão salvos:

Agora, já no servidor de destino, vamos criar uma Master Key:

Com uma Master Key no servidor de destino criada, conseguiremos fazer a restauração do certificado de criptografia no servidor de destino, pelo seguinte comando:

Agora sim! Após realizar cada um dos passos, podemos prosseguir com a restauração do banco de dados com sucesso.

Note que o banco permanece com a TDE habilitada.

Com este post esperamos ter ajudado você a realizar sua migração com sucesso.

Até a próxima! 😊