Я працюю в середовищі розробників, щоб краще зрозуміти TDE
шифрування. У мене це працює разом із резервними копіями та відновленнями на іншому сервері. У мене було кілька запитань, я знаю, що мені потрібно створити резервну копію сертифіката відповідним приватним ключем.
USE master;
GO
BACKUP CERTIFICATE Test
TO FILE = 'C:\Test.cer'
WITH PRIVATE KEY
(FILE = 'C:\Test.pvk',
ENCRYPTION BY PASSWORD = 'Example12#')
Їх потрібно перемістити / відновити на новому сервері у разі відмови. Чи є ще щось, що мені потрібно створити резервну копію з вихідного сервера, що було б потрібно в разі необхідності відновлення на інший сервер?
Також якісь пропозиції щодо зберігання приватних ключів? На даний момент я думаю про те, щоб створити резервну копію сертифіката, приватного ключа та пароля в базі даних KeePass, яка резервна копія створена окремо і відтворена поза сайтом.
Однак це залишає питання, куди слід створити резервну копію приватного ключа KeePass?