암호화된 SQL Server 백업 파일 사용

Database Migration Service는 암호화된 SQL Server 백업과 완벽하게 호환됩니다. 암호화 키를 Google Cloud 에 업로드하면 Database Migration Service가 데이터 보안을 손상시키지 않고 데이터를 안전하게 복호화하여 SQL Server용 Cloud SQL 대상 인스턴스에 로드할 수 있습니다.

암호화된 백업 파일을 사용하려면 이전에 포함된 특정 데이터베이스에 사용하는 모든 백업 파일(전체, 차등, 트랜잭션 로그)을 암호화해야 합니다. 즉, 전체 백업 파일을 암호화하려면 해당 데이터베이스에 사용하는 차등 백업 파일과 트랜잭션 로그 파일도 암호화해야 합니다. 모든 백업 파일은 동일한 키로 암호화되어야 합니다.

백업 암호화는 데이터베이스별로 평가됩니다. 예를 들어 소스 SQL Server 인스턴스(my-business-databasemy-other-database)에서 두 데이터베이스를 마이그레이션하는 경우 my-business-database, my-other-database 또는 두 데이터베이스에 대해 암호화된 백업을 개별적으로 사용할 수 있습니다.

마이그레이션에 암호화된 백업을 사용하려면 다음 단계를 따르세요.

  1. 소스 SQL Server 인스턴스의 백업을 수행하고 암호화 기능을 사용합니다. 암호화 키를 안전한 위치에 저장하여 나중에 Cloud Storage에 업로드합니다. Microsoft 문서에서 백업 암호화를 참고하세요.

  2. Cloud Storage 버킷에 암호화 키를 업로드합니다.

  3. Google Cloud CLI만 해당: JSON 형식의 매핑 파일을 만들어 암호화 키를 이전 작업에 포함된 관련 데이터베이스와 일치시킵니다. 매핑 파일은 각각 단일 데이터베이스의 매핑을 나타내는 객체 배열입니다. 구성 파일 예시:

    [
{
  "database": "db1",
  "encryptionOptions": {
    "certPath": "Path to certificate 1",
    "pvkPath": "Path to certificate private key 1",
    "pvkPassword": "Private key password 1"
  }
},
{
  "database": "db2",
  "encryptionOptions": {
    "certPath": "Path to certificate 2",
    "pvkPath": "Path to certificate private key 2",
    "pvkPassword": "Private key password 2"
  }
}
]

    각 항목의 의미는 다음과 같습니다.

    • database는 데이터베이스 식별자입니다. 이 식별자는 Cloud Storage의 데이터베이스 폴더 이름과 일치해야 합니다.
    • certPath, pvkPath, pvkPasswordgs://BUCKET_NAME/OBJECT_NAME 형식의 인증서 파일의 Cloud Storage 경로입니다. 예를 들면 gs://my-bucket-name/certificate-folder/certificate-key-file1입니다. 자세한 내용은 Cloud Storage 문서의 객체 네임스페이스를 참고하세요.

  4. 마이그레이션 작업을 만들 때 암호화 키의 Cloud Storage 경로를 제공합니다.

  5. 더 많은 백업 파일 (차등 백업 파일 또는 트랜잭션 로그 파일)을 만들 때는 전체 백업에 사용한 것과 동일한 암호화 키로 암호화해야 합니다.