Criptografia de backup

Este tópico fornece uma visão geral das opções de criptografia para backups do SQL Server . Ele inclui detalhes do uso, benefícios e práticas recomendadas para criptografia durante o backup.

Visão geral

A partir de SQL Server 2014, SQL Server tem a capacidade de criptografar os dados ao criar um backup. Especificando o algoritmo de criptografia e o criptografador (um certificado ou uma chave assimétrica) ao criar um backup, você pode criar um arquivo de backup criptografado. Todos os destinos de armazenamento: há suporte para armazenamento local e do Windows Azure. Além disso, as opções de criptografia podem ser configuradas para SQL Server operações de Backup Gerenciado no Microsoft Azure, um novo recurso introduzido no SQL Server 2014.

Para realizar a criptografia durante o backup, você deve especificar um algoritmo de criptografia, e um criptografador para proteger a chave de criptografia. Estas são as opções de criptografia com suporte:

  • Algoritmo de criptografia: os algoritmos de criptografia com suporte são: AES 128, AES 192, AES 256 e Triple DES

  • Criptografador: um certificado ou chave assimétrica

Cuidado

É muito importante fazer backup do certificado ou da chave assimétrica e, preferencialmente, em um local diferente do arquivo de backup usado para criptografar. Sem o certificado ou a chave assimétrica, você não pode restaurar o backup, tornando o arquivo de backup inutilizável.

Restaurar o backup criptografado: a restauração do SQL Server não requer que nenhum parâmetro de criptografia seja especificado durante as restaurações. Requer que o certificado ou a chave assimétrica usada para criptografar o arquivo de backup esteja disponível na instância em que você está fazendo a restauração. A conta de usuário que executa a restauração deve ter as permissões VIEW DEFINITION no certificado ou na chave. Se você estiver restaurando o backup criptografado para uma instância diferente, verifique se o certificado está disponível nessa instância.

Se você estiver restaurando um backup de um banco de dados criptografado TDE, o certificado TDE deverá estar disponível na instância para a qual você estiver restaurando.

Benefícios

  1. Criptografar os backups de banco de dados ajuda a proteger os dados: o SQL Server fornece a opção de criptografar os dados de backup ao criar um backup.

  2. A criptografia também pode ser usada para bancos de dados criptografados usando a TDE.

  3. Há suporte para a criptografia nos backups feitos por Backup gerenciado do SQL Server no Microsoft Azure, que fornece segurança adicional para backups fora do local.

  4. Esse recurso oferece suporte a vários algoritmos de criptografia até AES de 256 bits. Isso permite que você selecione um algoritmo que atenda aos seus requisitos.

  5. Você pode integrar chaves de criptografia com provedores EKM (Extended Key Management).

Pré-requisitos

Estes são os pré-requisitos para criptografar um backup:

  1. Criar uma chave mestra do banco de dados para o banco de dados mestre: A chave mestra de banco de dados é uma chave simétrica usada para proteger as chaves privadas dos certificados e as chaves assimétricas presentes no banco de dados. Para obter mais informações, consulte SQL Server e Chaves de Criptografia de Banco de Dados (Mecanismo de Banco de Dados).

  2. Crie um certificado ou uma chave assimétrica a ser usada na criptografia de backup. Para obter mais informações sobre como criar um certificado, consulte CREATE CERTIFICATE (Transact-SQL). Para obter mais informações sobre como criar uma chave assimétrica, consulte CREATE ASYMMETRIC KEY (Transact-SQL).

    Importante

    Há suporte somente para chaves assimétricas que residem em um EKM (Extended Key Management).

Restrições

Estas são as restrições que se aplicam às opções de criptografia:

  • Se você estiver usando a chave assimétrica para criptografar os dados de backup, haverá suporte somente para as chaves assimétricas que residem no provedor EKM.

  • O SQL Server Express e o SQL Server Web não oferecem suporte à criptografia durante o backup. No entanto, há suporte para a restauração de um backup criptografado para uma instância do SQL Server Express ou SQL Server Web.

  • As versões anteriores do SQL Server não podem ler backups criptografados.

  • Não há suporte para a anexação a uma opção de conjunto de backup existente em backups criptografados.

Permissões

Para criptografar um backup ou restaurá-lo de um backup criptografado:

Permissão VIEW DEFINITION no certificado ou na chave assimétrica usada para criptografar o backup do banco de dados.

Observação

Não é necessário ter acesso ao certificado TDE para fazer backup ou restaurar um banco de dados protegido.

Métodos de criptografia de backup

As seções a seguir fornecem uma breve introdução às etapas de criptografia dos dados durante o backup. Para obter um passo a passo completo das diferentes etapas de criptografia de backup usando o Transact-SQL, consulte Criar um backup criptografado.

Como usar o SQL Server Management Studio.

Você pode criptografar um backup ao criar o backup de um banco de dados em qualquer uma destas caixas de diálogo:

  1. Fazer backup do banco de dados (página Opções de Backup) Na página Opções de Backup , você pode selecionar Criptografia e especificar o algoritmo de criptografia e o certificado ou a chave assimétrica a serem usados para a criptografia.

  2. Usando o Assistente de Plano de Manutenção Ao selecionar uma tarefa de backup, na guia Opções da página Define Backup ()Task (Definir ()Tarefa de Backup) , selecione Criptografia de Backupe especifique o algoritmo de criptografia e o certificado ou a chave a serem usados na criptografia.

Usando Transact-SQL

Este é um exemplo de instrução Transact-SQL para criptografar o arquivo de backup:

BACKUP DATABASE [MYTestDB]  
TO DISK = N'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Backup\MyTestDB.bak'  
WITH  
  COMPRESSION,  
  ENCRYPTION   
   (  
   ALGORITHM = AES_256,  
   SERVER CERTIFICATE = BackupEncryptCert  
   ),  
  STATS = 10  
GO

Para obter a sintaxe completa da instrução Transact-SQL, consulte BACKUP (Transact-SQL).

Usando o PowerShell

Esse exemplo cria as opções de criptografia e as utiliza como um valor de parâmetro no cmdlet Backup-SqlDatabase para criar um backup criptografado.

$encryptionOption = New-SqlBackupEncryptionOption -Algorithm Aes256 -EncryptorType ServerCertificate -EncryptorName "BackupCert"  
Backup-SqlDatabase -ServerInstance . -Database "MyTestDB" -BackupFile "MyTestDB.bak" -CompressionOption On -EncryptionOption $encryptionOption  

Práticas recomendadas

Crie um backup do certificado e das chaves de criptografia em um local que não seja o computador local em que a instância está instalada. Para dar conta de cenários de recuperação de desastre, é recomendável armazenar um backup do certificado ou da chave em um local externo. Você não pode restaurar um backup criptografado sem o certificado usado para criptografar o backup.

Para restaurar um backup criptografado, o certificado original usado quando o backup foi feito com a impressão digital correspondente deve estar disponível na instância para a qual você está restaurando. Portanto, o certificado não deve ser renovado na expiração nem alterado de forma alguma. A renovação pode resultar na atualização do certificado que está disparando a alteração da impressão digital, tornando o certificado inválido para o arquivo de backup. A conta que executa a restauração deve ter as permissões VIEW DEFINITION no certificado ou na chave assimétrica usada na criptografia durante o backup.

Os backups de banco de dados do Grupo de Disponibilidade são tipicamente executados na réplica de backup preferencial. Se estiver restaurando um backup em uma réplica diferente daquela em que foi feito o backup, verifique se o certificado original usado para o backup está disponível na réplica para onde você está restaurando.

Se o banco de dados for habilitado para TDE, escolha diferentes certificados ou chaves assimétricas na criptografia do banco de dados e do backup para aumentar a segurança.

Related Tasks

Tópico/tarefa Descrição
Criar um backup criptografado Descreve as etapas básicas necessárias para criar um backup criptografado
Backup gerenciado do SQL Server para Azure – Configurações de retenção e armazenamento Descreve as etapas básicas necessárias para configurar SQL Server Backup Gerenciado para o Microsoft Azure com as opções de criptografia especificadas.
Gerenciamento extensível de chaves Usando o Azure Key Vault (SQL Server) Fornece um exemplo de como criar um backup criptografado protegido por chaves no Azure Key Vault.

Consulte Também

Backup Overview (SQL Server)