Ich arbeite in einer Entwicklungsumgebung, um die TDE
Verschlüsselung besser zu verstehen . Ich habe es zusammen mit Backups und Wiederherstellungen auf einem anderen Server. Ich hatte ein paar Fragen und weiß, dass ich das Zertifikat mit dem entsprechenden privaten Schlüssel sichern muss.
USE master;
GO
BACKUP CERTIFICATE Test
TO FILE = 'C:\Test.cer'
WITH PRIVATE KEY
(FILE = 'C:\Test.pvk',
ENCRYPTION BY PASSWORD = 'Example12#')
Diese müssen im Fehlerfall auf dem neuen Server verschoben / wiederhergestellt werden. Gibt es noch etwas, das ich vom Quellserver sichern muss, das für den Fall einer Wiederherstellung auf einem anderen Server erforderlich wäre?
Auch Vorschläge zur Speicherung privater Schlüssel? Im Moment denke ich daran, das Zertifikat, den privaten Schlüssel und das Kennwort in einer KeePass-Datenbank zu sichern, die separat gesichert und extern repliziert wird.
Damit bleibt jedoch die Frage, wo der private KeePass-Schlüssel gesichert werden soll.