এসকিউএল সার্ভার টিডিডি ব্যবহার করে দূরবর্তী ব্যাকআপগুলি লেখার সময় নেটওয়ার্ক ট্র্যাফিক কি এনক্রিপ্ট করা হয়?


9

তারা বলে যে "মূর্খ প্রশ্ন" এর মতো কোনও জিনিস নেই, সুতরাং এখানে যায়:

আমি বুঝতে পারি যে এসকিউএল সার্ভার ট্রান্সপারেন্ট ডেটা এনক্রিপশন (টিডিডি) বিশ্রামে ডেটা এনক্রিপ্ট করে, যাতে আপনার ডাটাবেস ফাইলগুলি (.mdf) এবং আপনার ব্যাকআপ ফাইলগুলি (.বাক) এনক্রিপ্ট করা উচিত যদি কেউ আপনার স্টোরেজে প্রবেশ করে এবং সেই ফাইলগুলি চুরি করে। আমি আরও বুঝতে পারি যে ডিস্ক থেকে পড়ার সময় ডেটা ডিক্রিপ্ট করা হয় যাতে এটি মেমোরিতে (মোশনে) এনক্রিপ্ট না করে। সুতরাং কোনও ব্যবহারকারী দূরবর্তী ক্যোয়ারী চালিত দ্বারা অনুরোধ করা ডেটা (সংবেদনশীল ডেটা থেকে * নির্বাচন করুন) নেটওয়ার্কের মাধ্যমে ভ্রমণ করার সময় এনক্রিপ্ট করা হবে এবং এভাবে আটকানোতে ঝুঁকিপূর্ণ।

সুতরাং, উপরের সমস্তটি সঠিক বলে ধরে নিয়েছি, আমার মূup় প্রশ্নটি: আমার এসকিউএল সার্ভার উদাহরণটি যদি কম্পিউটার এ হয় এবং আমার টিডিডি-ডাটাবেস ব্যাকআপগুলি রিমোট কম্পিউটার বিতে স্টোরেজ করার জন্য লিখিত হয় তবে এটি ব্যাকআপের অপারেশন ডেটা এনক্রিপ্ট করা হয় যেখান থেকে এটি ভ্রমণ করবে? কম্পিউটার এ ডিস্কে লিখতে হবে এ বি? আমি ধরে নিলাম এটি অবশ্যই হওয়া উচিত (কারণ আমি মনে করি এনক্রিপশন অপারেশনটি কম্পিউটারে প্রথম ঘটেছিল) তবে মাইক্রোসফ্টের কোনও ডকুমেন্টেশন বা ব্লগগুলিতে আমি এর নিশ্চিতকরণ খুঁজে পাই না। এবং তেমনিভাবে, একটি পুনরুদ্ধার অপারেশনের সময় - কম্পিউটার A এ ডাটাবেস পুনরুদ্ধার করতে কম্পিউটার বিতে ডিস্ক থেকে ডেটা স্থানান্তরিত হওয়ার জন্য কেউ কি বাধা দিচ্ছিলেন - তারা কি সেই ডাটাটি মোশিকে এনক্রিপ্ট করেছিল?


2
এটি সত্যিই একটি ভাল প্রশ্ন
শানকি 12'17

উত্তর:


7

হ্যাঁ, নেটওয়ার্কের উপর দিয়ে যাওয়ার সময় ব্যাকআপগুলি এনক্রিপ্ট করা হয় কারণ টিডিডি ডেটা ডিস্কে এনক্রিপ্ট করা থাকে এবং ব্যাকআপ ক্রিয়াকলাপটি কখনই এটি ডিক্রিপ্ট করে না

পল রান্ডালের ব্যাকআপ মিথ :

মিথ 30-09) ব্যাকআপগুলি বাফার পুলের মাধ্যমে ডেটা পড়ে read

না। এসকিউএল সার্ভারের মেমরির সমস্ত কিছু পড়তে এবং ব্যাকআপ ডিভাইসে ফিরে আসা (এবং কার্যত কার্যত বাফার পুলটি কার্যকরভাবে প্রবাহিত করা) এর পারফরম্যান্সের আঘাত এড়াতে ব্যাকআপ সাবসিস্টেমটি তার নিজস্ব চ্যানেলগুলি ডাটাবেস ফাইলগুলিতে খোলে । আপনি যদি পৃষ্ঠা-চেকসাম চেকিংয়ের জন্য জিজ্ঞাসা করেন তবে এটি তার নিজস্ব স্মৃতির ক্ষুদ্র অংশ ব্যবহার করে।

যদি পৃষ্ঠাগুলি বাফার পুলে লোড করা হয় ("স্বাভাবিক" মেমরি স্পেস এসকিউএল ডাটাবেস টেবিল এবং সূচি ডেটা ক্যাশে করতে ব্যবহার করে), সেগুলি ডিক্রিপ্ট করতে হবে। তবে ব্যাকআপগুলি তা করে না, তারা আপনার ব্যাকআপের গন্তব্যে কেবল কাঁচা এনক্রিপ্ট করা "এক্সটেন্টস" (স্বতন্ত্র 8-পৃষ্ঠাগুলি) ফেলে দেয়।

আমি পল রান্ডালের কাছ থেকে নিশ্চয়তা পেতে সক্ষম হয়েছি যে তার উপরের মন্তব্যটি টিডিই-র জন্য এখনও প্রাসঙ্গিক :

এটি ঠিক একইভাবে কাজ করে। বাফার পুলটি এনক্রিপশন করে তারপরে ডিস্কে পৃষ্ঠা লেখার আগে একটি পৃষ্ঠা চেকসাম যুক্ত করে। ব্যাকআপগুলি কখনই বাফার পুলের মাধ্যমে পড়ে না । হ্যাঁ, টিডিই ডাটাবেসের একটি ব্যাকআপের মধ্যে এটি এখনও এনক্রিপশন রয়েছে। পৃষ্ঠার চেকসামগুলি বৈধ হয়, তবে ব্যাকআপ কোড দ্বারা, বাফার পুল কোড নয়।

অন্য কথায়, আপনি যদি কোনও ডাটাবেসে চেকসুমগুলি সক্ষম করে থাকেন তবে এনক্রিপশন হওয়ার পরে সেগুলি যুক্ত করা হয় (সাধারণ এসকিউএল লেখার ক্রিয়াকলাপের সময়) । এর অর্থ ব্যাকআপ প্রক্রিয়াটি ডেটা ডিক্রিপ্ট না করে কাঁচা (এনক্রিপ্ট করা) পরিমাণ পড়তে পারে, চেকসামটি যাচাই করতে পারে এবং ব্যাকআপটি লিখতে পারে।

এটি প্রায় অবশ্যই কারণ যা (এসকিউএল ২০১ 2016 এর পূর্বে), টিডিই-র সাথে ডাটাবেসে ব্যাকআপ সংক্ষেপণ সক্ষম করে কোনও কিছুই করেনি, যেহেতু এনক্রিপ্ট করা ডেটা খুব সংকোচনের নয় :

এটি কারণ যখন টিডিডি এনক্রিপ্ট করা ডাটাবেসের ব্যাকআপ নেওয়া হয় তখন ব্যাকআপ নেওয়ার সময় ডাটাবেস পৃষ্ঠাগুলি ডিক্রিপ্ট হয় না। তারা একই এনক্রিপ্ট হওয়া অবস্থায় ব্যাক আপ হয় যে তারা সাধারণত থাকে তবে সংকুচিত হয় । এর দ্বারা প্রকৃতি এনক্রিপ্ট হওয়া ডেটা অত্যন্ত অনন্য তাই ডেটা সংক্ষেপণ এনক্রিপ্ট হওয়া ডেটার বিরুদ্ধে খুব ভাল করে না।

পুনরুদ্ধার অপারেশনের জন্য, একই নীতিটি প্রযোজ্য। এনক্রিপ্ট করা ব্যাকআপটি নেটওয়ার্ক জুড়ে এনক্রিপ্ট থাকে এবং তাদের এখনও-এনক্রিপ্ট হওয়া অবস্থায় পুনরুদ্ধারকারী সার্ভারের ডিস্কে লেখা হয়। পুনরুদ্ধার সম্পূর্ণ হওয়ার পরে ডাটাবেস মেমরিতে লোড করা হয় কেবল তখনই সেগুলি ডিক্রিপ্ট হয়।


3

... কম্পিউটার এ থেকে কম্পিউটার বিতে ডিস্কে লেখার জন্য ব্যাকআপ অপারেশন ডেটা কি এনক্রিপ্ট করা আছে?

হ্যাঁ, এটি বাফার পুলে প্রবেশ করার পরে এটি ডিক্রিপ্ট করা হয় এবং যখন এটি ছেড়ে যায় তখন এনক্রিপ্ট করা হয়। এই পরিস্থিতিতে যেহেতু আমরা ডিস্কে লিখছি, এটি প্রথমে এনক্রিপ্ট করা হয় এবং তারপরে লেখা হয়। যেহেতু লেখকগুলি নেটওয়ার্ক জুড়ে চলেছে, তাই ডেটা নিজেই এনক্রিপ্ট করা থাকে তবে নেটওয়ার্ক ট্র্যাফিকের অন্য কোনও অংশ নেই।

... একটি পুনরুদ্ধার অপারেশনের সময় ... তারা কি সেই ডেটাটি এনক্রিপ্ট করা আবিষ্কার করবে?

হ্যাঁ, যেহেতু উপরের মত একইগুলি প্রয়োগ করা হয় তবে বিপরীত ক্রমে। ডেটা ডিস্কে এনক্রিপ্ট করা হয়েছিল, এনক্রিপ্ট করা অবস্থায় পড়া এবং স্থানান্তরিত হচ্ছে। তারপরে এটি নজরে যায় এবং বাফার পুলে লোড হয় যেখানে এটির পদক্ষেপ হিসাবে এটি এনক্রিপ্ট করা থাকে।


1
আমি মনে করি এটি সঠিক, তবে আপনি যে কারণে বলছেন তার জন্য এটি সঠিক কিনা তা আমি নিশ্চিত নই। আমি ভেবেছিলাম যে একটি ব্যাকআপ ডিস্কে কাঁচা ডাটাবেস এক্সটেন্টগুলি (পৃষ্ঠাগুলি নয়) প্রেরণ করবে, অতএব যখন তারা মেমরিতে লোড হয় তখন ডিক্রিপশন পদক্ষেপটি বাইপাস করে। আমি ভুল হতে পারে, কিন্তু এখন নথিপত্র খুঁজছি।
ব্র্যাডিসি 12:38

1
এটি পাওয়া গেছে, পল রান্ডালের 30-09 এর মিথটি দেখুন : "ব্যাকআপ সাবসিস্টেমটি এসকিউএল সার্ভারের স্মৃতিতে সমস্ত কিছু পড়ার এবং ব্যাকআপ ডিভাইসে ফিরে আসার পারফরম্যান্সের আঘাত এড়াতে ডাটাবেস ফাইলগুলিতে নিজস্ব চ্যানেলগুলি খুলবে"। টিডিই নির্দিষ্টভাবে উল্লেখ করে না, তবে ব্যাকআপ প্রক্রিয়াটি যদি তার নিজস্ব চ্যানেল হয় তবে তা অবিলম্বে পুনরায় এনক্রিপ্ট করার জন্য এটি ডিক্রিপ্ট করা বর্জ্য বলে মনে হবে। এটি CHECKSUMS টি বৈধ করতে পারে এবং / অথবা ডিক্রিপ্ট না করে সংক্ষেপণ প্রয়োগ করতে পারে, যদি সেগুলি সক্ষম হয়।
ব্র্যাডিসি 12:56

@ ব্র্যাডসি আমি বলছিলাম না যে ব্যাকআপটি নিজেই এইভাবে কাজ করবে, তবে কীভাবে এনক্রিপশন / ডিক্রিপশন প্রক্রিয়াটি বিশদ ডেটাতে কাজ করবে। যদি এটি অস্পষ্ট হয় তবে আমি এটিকে পরিবর্তন করব, তবে আমি বলছি না যে ঠিক কখন এবং কোথায় এনক্রিপশন / ডিক্রিপশন ঘটে তা ব্যাকআপ কীভাবে কাজ করে।
শান গ্যালার্ডি

তবে যদি ব্যাকআপ প্রক্রিয়াটি বাফার পুলটি ব্যবহার না করে তবে আপনার যুক্তিটি ভুল, এমনকি যদি উপসংহারটি (ব্যাকআপ প্যাকেটগুলি এনক্রিপ্ট করা থাকে) অন্য কোনও কারণে সঠিক থাকে।
ব্র্যাডিসি

@ ব্র্যাডিসি না, যুক্তিটি হ'ল এটি ডিস্কে ইতিমধ্যে লেখা হয়েছে তাই এটি ইতিমধ্যে এনক্রিপ্ট করা হয়েছে ... আপনি কীভাবে নিশ্চিত হচ্ছেন যে আমি কীভাবে ব্যাকআপের কথা বলছি তা ডিক্রিপ্ট করা হয়েছে এবং তারপরে পুনরায় এনক্রিপ্ট করা হয়েছে বিপি দিয়ে যাচ্ছেন। আমি ভেবেছিলাম এটি মোটামুটি সোজাসুজি বলেছিল এটি ইতিমধ্যে এনক্রিপ্ট হয়েছে সুতরাং অন্য ডিস্কে অনুলিপি করা বা অন্য ডিস্ক থেকে অনুলিপি করা এটি ডিক্রিপ্ট হয় না ... আপনি কীভাবে এটি বিভ্রান্ত করছেন তা নিশ্চিত নয়।
শান গ্যালার্ডি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.