Database Migration Service es totalmente compatible con las copias de seguridad cifradas de SQL Server. Puedes subir tu clave de cifrado a Google Cloud para que Database Migration Service pueda descifrar tus datos de forma segura y cargarlos en la instancia de destino de Cloud SQL para SQL Server sin poner en riesgo la seguridad de tus datos.
Si quieres usar archivos de copia de seguridad cifrados, debes cifrar todos los archivos de copia de seguridad (completa, diferencial y de registro de transacciones) que uses para una base de datos específica incluida en tu migración. Es decir, si quieres cifrar el archivo de copia de seguridad completa, también debes cifrar el archivo de copia de seguridad diferencial y los archivos de registro de transacciones que utilices en esa base de datos. Todos los archivos de copia de seguridad deben cifrarse con la misma clave.
El cifrado de copias de seguridad se evalúa por base de datos. Por ejemplo, si migras dos bases de datos de tu instancia de SQL Server de origen: my-business-database y my-other-database, puedes usar copias de seguridad cifradas de forma independiente para my-business-database, my-other-database o ambas bases de datos.
Para usar copias de seguridad cifradas en tu migración, sigue estos pasos:
Crea una copia de seguridad de tu instancia de SQL Server de origen y usa las funciones de cifrado. Guarda tus claves de cifrado en un lugar seguro para subirlas más tarde a Cloud Storage. Consulta Cifrado de copias de seguridad en la documentación de Microsoft.
Sube las claves de cifrado a un depósito de Cloud Storage.
Solo en la CLI de Google Cloud: crea un archivo de asignación en formato JSON para asociar las claves de cifrado con las bases de datos correspondientes incluidas en tu trabajo de migración. El archivo de asignación es una matriz de objetos que representan asignaciones de una sola base de datos. Ejemplo de archivo de configuración:
[ { "database": "db1", "encryptionOptions": { "certPath": "Path to certificate 1", "pvkPath": "Path to certificate private key 1", "pvkPassword": "Private key password 1" } }, { "database": "db2", "encryptionOptions": { "certPath": "Path to certificate 2", "pvkPath": "Path to certificate private key 2", "pvkPassword": "Private key password 2" } } ]Donde:
databasees el identificador de tu base de datos. Ese identificador debe coincidir con los nombres de las carpetas de la base de datos de Cloud Storage.certPath,pvkPathypvkPasswordson rutas de Cloud Storage a los archivos de certificado en formatogs://BUCKET_NAME/OBJECT_NAME. Por ejemplo:gs://my-bucket-name/certificate-folder/certificate-key-file1. Para obtener más información, consulta el artículo sobre espacios de nombres de objetos en la documentación de Cloud Storage.
Proporciona las rutas de Cloud Storage a tus claves de cifrado cuando crees la tarea de migración.
Cuando crees más archivos de copia de seguridad (el archivo de copia de seguridad diferencial o los archivos de registro de transacciones), asegúrate de cifrarlos con la misma clave de cifrado que usaste para la copia de seguridad completa.