Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este tópico fornece uma visão geral das opções de criptografia para backups do SQL Server. Ele inclui detalhes sobre o uso, os benefícios e as práticas recomendadas para criptografar durante o backup.
Visão geral
A partir do SQL Server 2014, o SQL Server tem a capacidade de criptografar os dados durante a criação de um backup. Ao especificar o algoritmo de criptografia e o criptografador (um certificado ou chave assimétrica) ao criar um backup, você pode criar um arquivo de backup criptografado. Todos os destinos de armazenamento: há suporte para armazenamento local e do Azure. Além disso, as opções de criptografia podem ser configuradas para operações de Backup Gerenciado do SQL Server para o Microsoft Azure, um novo recurso introduzido no SQL Server 2014.
Para criptografar durante o backup, você deve especificar um algoritmo de criptografia e um criptografador para proteger a chave de criptografia. Veja a seguir as opções de criptografia com suporte:
Algoritmo de criptografia: Os algoritmos de criptografia com suporte são: AES 128, AES 192, AES 256 e Triple DES
Criptografador: Um certificado ou chave assimétrica
Cuidado
É muito importante fazer backup do certificado ou da chave assimétrica e, de preferência, para um local diferente do arquivo de backup que ele foi usado para criptografar. Sem o certificado ou a chave assimétrica, você não pode restaurar o backup, tornando o arquivo de backup inutilizável.
Restaurando o backup criptografado: A restauração do SQL Server não exige que nenhum parâmetro de criptografia seja especificado durante as restaurações. Isso exige que o certificado ou a chave assimétrica usada para criptografar o arquivo de backup esteja disponível na instância para a qual você está restaurando. A conta de usuário que executa a restauração deve ter VIEW DEFINITION permissões no certificado ou na chave. Se você estiver restaurando o backup criptografado para uma instância diferente, verifique se o certificado está disponível nessa instância.
Se você estiver restaurando um backup de um banco de dados criptografado TDE, o certificado TDE deverá estar disponível na instância para a qual você está restaurando.
Benefícios
Criptografar os backups de banco de dados ajuda a proteger os dados: o SQL Server fornece a opção de criptografar os dados de backup ao criar um backup.
A criptografia também pode ser usada para bancos de dados criptografados usando TDE.
A criptografia tem suporte para backups feitos pelo Backup Gerenciado do SQL Server no Microsoft Azure, que fornece segurança adicional para backups fora do site.
Esse recurso dá suporte a vários algoritmos de criptografia de até 256 bits do AES. Isso oferece a opção de selecionar um algoritmo que se alinhe aos seus requisitos.
Você pode integrar chaves de criptografia com provedores EKM (Gerenciamento estendido de chaves).
Pré-requisitos
Veja a seguir os pré-requisitos para criptografar um backup:
Crie uma chave mestra de banco de dados para o banco de dados mestre: A chave mestra do banco de dados é uma chave simétrica usada para proteger as chaves privadas de certificados e chaves assimétricas presentes no banco de dados. Para obter mais informações, consulte SQL Server e Chaves de Criptografia de Banco de Dados (Mecanismo de Banco de Dados).
Crie um certificado ou chave assimétrica para usar para criptografia de backup. Para obter mais informações sobre como criar um certificado, consulte CREATE CERTIFICATE (Transact-SQL). Para obter mais informações sobre como criar uma chave assimétrica, consulte CREATE ASYMMETRIC KEY (Transact-SQL).
Importante
Há suporte apenas para chaves assimétricas que residem em um EKM (Gerenciamento de Chaves Estendidas).
Restrições
Veja a seguir as restrições que se aplicam às opções de criptografia:
Se você estiver usando a chave assimétrica para criptografar os dados de backup, somente as chaves assimétricas que residem no provedor EKM serão compatíveis.
O SQL Server Express e o SQL Server Web não dão suporte à criptografia durante o backup. No entanto, há suporte para a restauração de um backup criptografado para uma instância do SQL Server Express ou do SQL Server Web.
As versões anteriores do SQL Server não podem ler backups criptografados.
Não há suporte para anexar a uma opção de conjunto de backup existente para backups criptografados.
Permissões
Para criptografar um backup ou restaurar de um backup criptografado:
VIEW DEFINITION permissão no certificado ou na chave assimétrica usada para criptografar o backup do banco de dados.
Observação
O acesso ao certificado TDE não é necessário para fazer backup ou restaurar um banco de dados protegido por TDE.
Métodos de criptografia de backup
As seções abaixo fornecem uma breve introdução às etapas para criptografar os dados durante o backup. Para obter um passo a passo completo das diferentes etapas de criptografia do backup usando o Transact-SQL, consulte Criar um Backup Criptografado.
Como usar o SQL Server Management Studio.
Você pode criptografar um backup ao criar o backup de um banco de dados em qualquer uma das seguintes caixas de diálogo:
Fazer backup do banco de dados (página Opções de Backup) Na página Opções de Backup , você pode selecionar Criptografia e especificar o algoritmo de criptografia e o certificado ou a chave assimétrica a ser usada para a criptografia.
Usando o Assistente de Plano de Manutenção Ao selecionar uma tarefa de backup, na guia Opções da página Definir Backup ()Tarefa , você pode selecionar a Criptografia de Backup e especificar o algoritmo de criptografia e o certificado ou a chave a serem usados para a criptografia.
Usando o SQL do Transact
Veja a seguir uma instrução Transact-SQL de exemplo para criptografar o arquivo de backup:
BACKUP DATABASE [MYTestDB]
TO DISK = N'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Backup\MyTestDB.bak'
WITH
COMPRESSION,
ENCRYPTION
(
ALGORITHM = AES_256,
SERVER CERTIFICATE = BackupEncryptCert
),
STATS = 10
GO
Para obter a sintaxe completa da instrução Transact-SQL, consulte BACKUP (Transact-SQL).
Como usar o PowerShell
Este exemplo cria as opções de criptografia e a usa como um valor de parâmetro no cmdlet Backup-SqlDatabase para criar um backup criptografado.
$encryptionOption = New-SqlBackupEncryptionOption -Algorithm Aes256 -EncryptorType ServerCertificate -EncryptorName "BackupCert"
Backup-SqlDatabase -ServerInstance . -Database "MyTestDB" -BackupFile "MyTestDB.bak" -CompressionOption On -EncryptionOption $encryptionOption
Práticas recomendadas
Crie um backup do certificado de criptografia e das chaves para um local diferente do computador local em que a instância está instalada. Para considerar cenários de recuperação de desastre, considere armazenar um backup do certificado ou chave para um local fora do local. Você não pode restaurar um backup criptografado sem o certificado usado para criptografar o backup.
Para restaurar um backup criptografado, o certificado original usado quando o backup foi feito com a impressão digital correspondente deve estar disponível na instância para a qual você está restaurando. Portanto, o certificado não deve ser renovado na expiração ou alterado de forma alguma. A renovação pode resultar na atualização do certificado que dispara a alteração da impressão digital, tornando o certificado inválido para o arquivo de backup. A conta que executa a restauração deve ter permissões VIEW DEFINITION no certificado ou na chave assimétrica usada para criptografar durante o backup.
Os backups de banco de dados do Grupo de Disponibilidade normalmente são executados na réplica de backup preferencial. Se estiver restaurando um backup em uma réplica diferente de onde o backup foi obtido, verifique se o certificado original usado para backup está disponível na réplica para a qual você está restaurando.
Se o banco de dados estiver habilitado para TDE, escolha certificados diferentes ou chaves assimétricas para criptografar o banco de dados e o backup para aumentar a segurança.
Tarefas Relacionadas
| Tópico/Tarefa | Descrição |
|---|---|
| Criar um backup criptografado | Descreve as etapas básicas necessárias para criar um backup criptografado |
| Backup Gerenciado do SQL Server no Azure – Configurações de Retenção e Armazenamento | Descreve as etapas básicas necessárias para configurar o Backup Gerenciado do SQL Server para o Microsoft Azure com as opções de criptografia especificadas. |
| Gerenciamento extensível de chaves Usando o Azure Key Vault (SQL Server) | Fornece um exemplo de criação de um backup criptografado protegido por chaves no Azure Key Vault. |