Kích hoạt TDE mà không phá vỡ gương hiện có

7

Tôi đã cố gắng kích hoạt TDE trong cấu hình SQL Server 2008 R2 được nhân đôi. Việc kích hoạt TDE không quá khó, mặc dù khi tôi bật TDE trên hiệu trưởng, cơ sở dữ liệu nhân bản sẽ chuyển sang trạng thái treo.

Có một vài bài viết hay ở đâyở đây cũng như nhiều bài viết khác, nhưng tất cả chúng đều chứng minh cho phép TDE trên một cấu hình được nhân đôi với việc nhập cơ sở dữ liệu trong gương trước khi bật mã hóa. Tôi chưa tìm thấy cách đơn giản để bật TDE trong một hệ thống nhân đôi hiện có.

Tôi đã đi xa đến mức xuất khóa chính dịch vụ và khóa dịch vụ từ Hiệu trưởng và nhập chúng vào gương. Tôi đã thử phản chiếu transact-sql'ing với hy vọng rằng những gì tôi thấy trong GUI là sai lầm do một số điều phản chiếu tiên tiến đang diễn ra, không thành công.

Có thể bật TDE qua thiết lập SQL Server được nhân đôi hiện có không?

sql-server  sql-server-2008-r2  mirroring  transparent-data-encryption 
Paul Trắng 9
nguồn
Có lỗi gì khi khôi phục SMK không?
Sean Gallardy - Người dùng đã nghỉ hưu
Bạn cũng đã thử 2 bước được đề cập bởi Richard Moulton trong liên kết thứ hai của bạn chưa? Anh ấy nói: Để nhân bản hoạt động cho tôi, hai câu lệnh sau cần được thực thi ngay sau khi Khóa chính được khôi phục trên trang Mirror: OPEN MASTER KEY DECRYPTION BY PASSWORD = '<strong password>'; ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY;
RLF

Câu trả lời:

1

Từ vẻ ngoài của bài viết này , có lẽ bạn sẽ phải phá vỡ gương trước, thiết lập TDE và sau đó thiết lập lại gương. Không lý tưởng, nhưng nó sẽ làm việc.

Kết nối
nguồn
1

Trên thực tế, bạn có thể. Tôi đã thử điều này trên SQL Server 2016 SP1, nhưng tôi nghĩ nó cũng hoạt động cho các phiên bản trước. Các bước được mô tả ở đây . Hãy nhớ rằng cơ sở dữ liệu nhân bản sẽ không hiển thị rằng mã hóa được bật (nhưng nó là) cho đến khi bạn thực hiện thất bại.

Florin Florea
nguồn
1

Nếu chúng ta hiểu hệ thống phân cấp mã hóa, chúng ta có thể dễ dàng suy ra rằng làm thế nào để kích hoạt TDB mà không có bất kỳ sự gián đoạn nào đối với DB với phản chiếu DB.

  1. Kiểm tra khóa chủ trên cả máy chủ phản chiếu và nguyên tắc.
  2. Trên máy chủ nguyên tắc, nếu có khóa chủ, chúng tôi không làm gì ở bước này, nếu không, hãy tạo khóa chính.
  3. Trên máy chủ nguyên tắc, tạo chứng chỉ được bảo vệ bởi khóa chính.
  4. Trên máy chủ nguyên tắc, chứng chỉ sao lưu, sau đó sao chép chứng chỉ vào máy chủ phản chiếu.
  5. Trên máy chủ phản chiếu, nếu không có khóa chính, hãy tạo nó.
  6. Trên máy chủ phản chiếu, khôi phục chứng chỉ.
  7. Trên máy chủ nguyên tắc, tạo khóa mã hóa cơ sở dữ liệu cho DB sẽ được bật TDE.
  8. Trên máy chủ nguyên tắc, đặt mã hóa trên.
Cát
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.