阿里云RDS SQL Server 2008 R2版本,客户在前端控制台可以自行启用透明数据加密(TDE),来避免客户数据库备份文件被非法盗取而引起拖库风险。最近,客户咨询如何将开启了TDE的数据库还原到本地环境,这篇文章的目的就是为了解决这个问题。
请仔细阅读以下限制条件,缺一不可。 版本限制:仅针对RDS SQL Server 2008 R2版本。 启用了TDE:客户在前端控制台启用了TDE并且任务已经完成(一旦启用,无法再次关闭TDE)。 备份文件:下载的备份文件是启用了TDE之后的备份文件。 证书相关文件:证书文件、证书秘钥文件和证书加密密码,三者缺一不可。请找阿里云索取这三个必要文件。
SQL Server TDE技术可以有效防止拖库的安全风险,但是它也是一把双刃剑,在保证安全的同时也要付出一定的成本。在开启TDE之前,请仔细衡量以下注意事项: 性能下降:开启了TDE的数据库会有一定的性能损失。到底有多大的性能损失,可以参见这篇文章SQL Server Transparent Data Encryption (TDE) Performance Comparison TDE功能一旦启用而无法再次关闭,没有后悔药,而由此导致的性能损失由客户自己承担责任。 目前仅RDS SQL Server 2008 R2提供TDE功能。
为了测试开启了TDE的RDS SQL Server实例如何还原到本地,我们先在RDS上创建测试环境:创建测试表,插入两条数据。
use testtde GO create table dbo.testTDE( id int identity(1,1) not null primary key ,name varchar(10) ); insert into testTDE select 'AA' union all select 'BB' GO select * from testtde.dbo.testTDE检查测试环境,截图如下所示:
在还原证书之前,即使您拿到了阿里云RDS SQL Server的备份文件,你也无法查看和使用备份文件,因为你没有证书文件相关文件。比如:查看备份文件列表,直接报错:
USE master GO RESTORE FILELISTONLY FROM DISK = 'C:\Temp\testtde.bak' ;错误信息如下所示:
由此可见启用了TDE的RDS SQL Server可以非常有效地防止拖库行为。
在证书还原之前,我们是无法使用备份文件的,达到了防止备份文件被偷窥的目的。以下是如何还原到本地环境的详细步骤:创建Master Key;创建证书;还原数据库。
USE master GO CREATE MASTER KEY ENCRYPTION BY PASSWORD='MyMasterKey' GO ---这里需要特别强调,证书文件cer_tde.cer、证书秘钥文件cer_tde.pvk和加密密码,请找阿里云索取。 CREATE CERTIFICATE cer_tde FROM FILE = 'C:\Temp\cer_tde.cer' WITH PRIVATE KEY (FILE = 'C:\Temp\cer_tde.pvk', DECRYPTION BY PASSWORD = 'tde_password') GO ---还原证书后,再次读取备份文件,这里可以成功。参见截图图三 RESTORE FILELISTONLY FROM DISK = 'C:\Temp\testtde.bak' ; GO ---还原证书后,成功还原数据库到本地。参见截图图四 RESTORE DATABASE TestTDE FROM DISK = N'C:\Temp\testtde.bak' WITH MOVE 'data1' TO 'C:\Temp\TestTDE.mdf', MOVE 'log' TO 'C:\Temp\TestTDE_log.ldf'; GO ---检查测试表数据。参见截图图五 SELECT * FROM TestTDE.dbo.testTDE;图三:还原证书后,成功读取到备份文件
图四:还原证书后,成功还原数据库到本地
图五:测试表数据和原始数据库保持一致
SQLServer · 最佳实践 · 透明数据加密TDE在SQLServer的应用
相关资源:敏捷开发V1.0.pptx