টিডিডি প্রস্তুতি: পুনরুদ্ধারগুলির জন্য কী / শংসাপত্রের ব্যাকআপ


10

TDEএনক্রিপশনটি আরও ভালভাবে বুঝতে আমি একটি পরিবেশ পরিবেশে কাজ করছি am আমি এটি ব্যাকআপের সাথে কাজ করছি এবং অন্য সার্ভারে পুনরুদ্ধার করব। কয়েকটি প্রশ্ন ছিল, আমি জানি যে সংশ্লিষ্ট প্রাইভেট কী দিয়ে আমার শংসাপত্রটি ব্যাকআপ করতে হবে।

USE master; 
GO 
BACKUP CERTIFICATE Test
TO FILE = 'C:\Test.cer'
WITH PRIVATE KEY
(FILE = 'C:\Test.pvk',
ENCRYPTION BY PASSWORD = 'Example12#')

এগুলি ব্যর্থতার ক্ষেত্রে নতুন সার্ভারে সরানো / পুনরুদ্ধার করা দরকার। অন্য সার্ভারে পুনরুদ্ধার করার প্রয়োজনে উত্স সার্ভার থেকে আমার আর কিছু দরকার আছে যা প্রয়োজন হবে?

এছাড়াও ব্যক্তিগত কী স্টোরেজ সম্পর্কে কোনও পরামর্শ? এই মুহুর্তে আমার ধারণাটি হ'ল কোনও কেপাস ডাটাবেসে শংসাপত্র, প্রাইভেট কী এবং পাসওয়ার্ড ব্যাকআপ করা যা পৃথকভাবে ব্যাক আপ করা হয় এবং অফ-সাইটের অনুলিপি করা হয়।

কেপাস প্রাইভেট কীতে ব্যাকআপ করবেন তা যদিও এই প্রশ্নটি ছেড়ে দেয়?

উত্তর:


5

আপনি যদি অন্য কোনও সার্ভারে পুনরুদ্ধার করতে চান তবে আপনার শংসাপত্র, ব্যক্তিগত কী এবং ডাটাবেস ব্যাকআপ ফাইল (গুলি) দিয়ে তা করা উচিত।

এসকিউএল সার্ভারে কোনও ডাটাবেসে একটি শংসাপত্র তৈরি করা হয়, এটি একটি এনক্রিপশন হায়ারার্কির অংশ । মাস্টার ডাটাবেসে নিজেই শংসাপত্রটিতে একটি সর্বজনীন কী থাকে, যার কোনও সুরক্ষা প্রয়োজন না, তবে, মাস্টার ডাটাবেসে পৃথক তবে গাণিতিকভাবে সম্পর্কিত ব্যক্তিগত কী থাকবে যা সুরক্ষিত করা দরকার। প্রাইভেট কী সুরক্ষিত করার পদ্ধতি হ'ল শংসাপত্র তৈরির আগে মাস্টার ডাটাবেসে আপনি তৈরি করা ডাটাবেস মাস্টার কী ব্যবহার করে এটি এনক্রিপ্ট করা। এনক্রিপশন হায়ারার্কির পরবর্তী স্তরটি হ'ল ডিএমকে সার্ভিস মাস্টার কী দ্বারা এনক্রিপ্ট করা হয়। সিস্টেমে কেবলমাত্র একটি এসএমকে রয়েছে এবং এটি মাস্টার ডাটাবেসে রয়েছে।

অন্য সার্ভারে এনক্রিপ্ট করা ব্যাকআপটি পুনরুদ্ধার করার জন্য আপনার যদি ডিএমকে এবং এসএমকে দরকার নেই তবে আমি পুনরুদ্ধারটিকে আরও নমনীয় করে তুলতে এই দুটি কীটি ব্যাক আপ করব।

আপনি যখন মাস্টার ডাটাবেসে ব্যাকআপ এনক্রিপশন শংসাপত্রটি পুনরুদ্ধার করেন, তখন পর্দার আড়ালে কী ঘটে তা হ'ল পুনরুদ্ধার কমান্ডের পাসওয়ার্ডটি ব্যবহার করে ডিক্রিপ্ট করা ফাইলটি থেকে প্রাইভেট কীটি পড়া হয়, তারপরে ডাটাবেস মাস্টার কী ব্যবহার করে এনক্রিপ্ট করা হয় এবং সেভ হয়। আপনি জানেন যে, শংসাপত্র থেকে প্রাইভেট কীটি ব্যাকআপ ফাইলে ডাটাবেস এনক্রিপশন কী ডিক্রিপ্ট করতে এবং সফলভাবে ডাটাবেসটি পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে।

শংসাপত্র এবং কী ব্যাকআপ ফাইলগুলি সংরক্ষণ করার জন্য আমার কাছে নির্দিষ্ট প্রস্তাবনা নেই, তবে তাদের আপনার কাছে এবং আপনার সংস্থায় যে কেউ দুর্যোগ পুনরুদ্ধার করে তা আপনার কাছে পাওয়া দরকার।


1

ডেনি চেরির বই সিকিউরিং এসকিউএল সার্ভারে আমি শংসাপত্রগুলির ব্যাক আপ করার জন্য একটি সুরক্ষার সেরা অনুশীলন পেয়েছি:

  • দুটি ভিন্ন সিডিতে শংসাপত্রের ব্যাকআপগুলি বার্ন করুন
  • প্রতিটি সিডি সিল এবং স্বাক্ষরযুক্ত খামে রাখুন
  • এই শংসাপত্রগুলির জন্য যে খামটি রয়েছে সেটির জন্য খামটি চিহ্নিত করুন
  • কোম্পানির পরিচালকের অফিসে নিরাপদে একটি সিডি রাখুন
  • অন্য সিডি অফসাইটটি অন্য সুরক্ষিত স্থানে সংরক্ষণ করুন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.