Pracuję w środowisku deweloperskim, aby lepiej zrozumieć TDE
szyfrowanie. Mam to działa wraz z kopiami zapasowymi i przywraca na innym serwerze. Miałem kilka pytań, wiem, że muszę wykonać kopię zapasową certyfikatu odpowiednim kluczem prywatnym.
USE master;
GO
BACKUP CERTIFICATE Test
TO FILE = 'C:\Test.cer'
WITH PRIVATE KEY
(FILE = 'C:\Test.pvk',
ENCRYPTION BY PASSWORD = 'Example12#')
W razie awarii należy je przenieść / przywrócić na nowym serwerze. Czy jest coś jeszcze, co muszę wykonać kopię zapasową z serwera źródłowego, które byłyby potrzebne w przypadku konieczności przywrócenia na inny serwer?
Również jakieś sugestie dotyczące przechowywania klucza prywatnego? W tej chwili myślę o utworzeniu kopii zapasowej certyfikatu, klucza prywatnego i hasła do bazy danych KeePass, która jest tworzona osobno i replikowana poza witryną.
Pozostaje pytanie, gdzie wykonać kopię zapasową klucza prywatnego KeePass?