Membuat Cadangan Terenkripsi

Topik ini menjelaskan langkah-langkah yang diperlukan untuk membuat cadangan terenkripsi menggunakan Transact-SQL.

Pencadangan ke Disk dengan Enkripsi

Prasyarat:

• Akses ke disk lokal atau ke penyimpanan dengan ruang yang memadai untuk membuat cadangan database.

• Kunci Master Database untuk database master, dan sertifikat atau kunci asimetris yang tersedia pada instans SQL Server. Untuk persyaratan dan izin enkripsi, lihat Enkripsi Cadangan.

Gunakan langkah-langkah berikut untuk membuat cadangan database terenkripsi ke disk lokal. Contoh ini menggunakan database pengguna yang disebut MyTestDB.

1. Buat Kunci Master Database dari database master: Pilih kata sandi untuk mengenkripsi salinan kunci master yang akan disimpan dalam database. Sambungkan ke mesin database, mulai jendela kueri baru dan salin dan tempel contoh berikut dan klik Jalankan.

   -- Creates a database master key.   
   -- The key is encrypted using the password "<master key password>"  
   USE master;  
   GO  
   CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<master key password>';  
   GO  
   
   

2. Buat Sertifikat Cadangan: Buat sertifikat cadangan di database master. Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan

   Use Master  
   GO  
   CREATE CERTIFICATE MyTestDBBackupEncryptCert  
      WITH SUBJECT = 'MyTestDB Backup Encryption Certificate';  
   GO  
   
   

3. Cadangkan database: Tentukan algoritma enkripsi dan sertifikat yang akan digunakan. Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.

   BACKUP DATABASE [MyTestDB]  
   TO DISK = N'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Backup\MyTestDB.bak'  
   WITH  
     COMPRESSION,  
     ENCRYPTION   
      (  
      ALGORITHM = AES_256,  
      SERVER CERTIFICATE = MyTestDBBackupEncryptCert  
      ),  
     STATS = 10  
   GO  
   
   

Untuk contoh mengenkripsi cadangan yang dilindungi oleh EKM, lihat Extensible Key Management Menggunakan Azure Key Vault (SQL Server).

Pencadangan ke Azure Storage dengan Enkripsi

Jika Anda membuat cadangan ke penyimpanan Azure menggunakan opsi Cadangan SQL Server ke URL , langkah-langkah enkripsinya sama, tetapi Anda harus menggunakan URL sebagai tujuan dan Kredensial SQL untuk mengautentikasi ke penyimpanan Azure. Jika Anda ingin mengonfigurasi SQL Server Managed Backup ke Microsoft Azure dengan opsi enkripsi, lihat Menyiapkan SQL Server Managed Backup ke Azure dan Menyiapkan SQL Server Managed Backup ke Azure untuk Grup Ketersediaan.

Prasyarat:

• Akun penyimpanan windows dan kontainer. Untuk informasi selengkapnya, lihat. Pelajaran 1: Membuat Objek Azure Storage.

• Kunci Master Database untuk database master, dan sertifikat atau kunci asimetris pada instans SQL Server. Untuk persyaratan dan izin enkripsi, lihat Enkripsi Cadangan.

1. Buat Kredensial SQL Server: Untuk membuat kredensial SQL Server, sambungkan ke Mesin Database, buka jendela kueri baru, dan salin dan tempel contoh berikut dan klik Jalankan.

   CREATE CREDENTIAL mycredential   
   WITH IDENTITY= 'mystorageaccount' - this is the name of the storage account you specified when creating a storage account    
   , SECRET = '<storage account access key>' - this should be either the Primary or Secondary Access Key for the storage account  
   

2. Membuat Kunci Master Database: Pilih kata sandi untuk mengenkripsi salinan kunci master yang akan disimpan dalam database. Sambungkan ke mesin database, mulai jendela kueri baru dan salin dan tempel contoh berikut dan klik Jalankan.

   -- Creates a database master key.  
   -- The key is encrypted using the password "<master key password>"  
   USE Master;  
   GO  
   CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<master key password>';  
   GO  
   
   

3. Buat Sertifikat Cadangan: Buat Sertifikat Cadangan di database master. Salin dan tempel contoh berikut di jendela kueri dan klik Jalankan

   USE Master;  
   GO  
   CREATE CERTIFICATE MyTestDBBackupEncryptCert  
      WITH SUBJECT = 'MyTestDBBackupEncryptCert ';  
   GO  
   
   

4. Cadangkan database: Tentukan algoritma enkripsi dan sertifikat yang akan digunakan. Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.

   BACKUP DATABASE [MyTestDB]  
   TO URL = N'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Backup\MyTestDB.bak'  
   WITH  
     CREDENTIAL 'mycredential' - this is the name of the credential created in the first step.  
     ,COMPRESSION  
     ,ENCRYPTION   
      (  
      ALGORITHM = AES_256,  
      SERVER CERTIFICATE = MyTestDBBackupEncryptCert  
      ),  
     STATS = 10  
   GO