Уважаемые слушатели! Обращаем ваше внимание, что 01.05.2024 и 09.05.2024 у нас выходные дни. Вы можете оставить сообщение в чате, мы обязательно ответим!

Корзина

Корзина

Частным лицам +7 (495) 232-32-16

Слушателям
от организации +7 (495) 780-48-44

+7 (495) 780-48-49

Частным лицам +7 (495) 232-32-16

Слушателям
от организации +7 (495) 780-48-44

+7 (495) 780-48-49

Главная > О Центре > Советы

Шифруйте резервные копии баз данных в SQL-сервере

Самородов Федор Анатольевич: Шифруйте резервные копии баз данных в SQL-сервере

СФА

Если вы озабочены защитой данных, то в вашем распоряжении большой набор механизмов, предоставляемых СУБД. Однако, большинство из них работают только тогда, когда данные находятся в работающей базе. А что происходит, когда данные покидают SQL-сервер, например, после резервного копирования? Если злоумышленник украл резервную копию вашей базы данных, то, восстановив её на своём сервере, он увидит все ваши данные!

Поэтому имеет смысл защитить резервную копию при помощи шифрования. Это можно сделать просто зашифровав саму базу данных, но постоянная работа с зашифрованной базой данных может привести к снижению производительности. Прежде чем шифровать базу, рассмотрите возможность отдельного шифрования резервных копий.

SQL-сервер шифрует резервную копию ключом, который сохраняется вместе с самой резервной копией. Поэтому этот ключ тоже нужно зашифровать. Это делается при помощи сертификата, который хранится отдельно от базы и не попадает в резервную копию.

Сам этот сертификат защищается мастер-ключом. Если вы раньше не использовали криптографию в SQL-сервере, то, возможно, мастер-ключа у вас тоже нет и его придётся создать. Вот так:

SQL Server backup: Создаём сертификат для защиты ключа, шифрующего резервную копию

Обратите внимание, что создав сертификат, я сразу сохранил его в файл. Этот файл понадобится, если вы захотите восстановить базу данных из зашифрованной резервной копии на другом сервере. Не потеряйте его!

Всё, теперь можно создавать зашифрованные резервные копии. Если вы делаете это командой BACKUP DATABASE, то добавьте указание WITH ENCRYPTION:

SQL Server backup: BACKUP DATABASE WITH ENCRYPTION

А если пользуетесь интерфейсом, то загляните на последнюю закладку:

SQL Server backup: Шифрование резервной копии базы данных

Посмотрим на результаты. Вот что получит злоумышленник, украв не защищённую резервную копию:

SQL Server backup: не зашифрованная резервная копия

Как видите, всё содержимое легко читается. А вот так выглядит зашифрованная копия:

SQL Server backup: зашифрованная резервная копия

При планировании защиты резервных копий учтите, что такое шифрование имеется не во всех версиях SQL-сервера. Если вы пользуетесь версией младше 2014-й, то придётся либо шифровать саму базу, либо пользоваться дополнительными инструментами.

Главная > О Центре > Советы

envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

Спасибо за обращение! Ваш менеджер свяжется с Вами в течение нескольких минут.