İlginizi Çekebilir
  1. Ana Sayfa
  2. SQL Server
  3. SQL Server 2014 – Native Backup Encryption

SQL Server 2014 – Native Backup Encryption

SQL Server 2014 ile gelen yeniliklerden birisi de  daha önce 3rd party firmalar tarafından sağlanan  Native Backup Encryption’dır.

Native Backup Encryption  AES128, AES192, AES256 ve Triple DES olmak üzere 4 adet şifreleme algoritmasını desteklemektedir ve sadece Standart, Business Intelligence ve Enterprise versiyonlarında bulunmaktadır.


Resim-1

Öncelikle database üzerinde bir master key oluşturmalıyız. Sonra yedekleme için oluşturacağımız sertifikayı oluşturabiliriz.

USE master

GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = ‘P@ssword1’

GO

CREATE CERTIFICATE Encrypted_Cert_Yedekleme

WITH SUBJECT = ‘Yedekleme için Şifreli Sertifika’

GO

Örnek olarak, AdventureWorks2012 veritabanının AES128 algoritması ile şifreli ve sıkıştırılmış yedeğini almak için, daha önce oluşturduğumuz sertifika dosyasını göstererek aşağıdaki sorguyu çalıştırmak yeterli.

BACKUP DATABASE AdventureWorks2012

TO DISK =’D:\AdventureWorks2012_YEDEK.bak’

WITH COMPRESSION,

ENCRYPTION (ALGORITHM = AES_128, SERVER CERTIFICATE = Encrypted_Cert_Yedekleme)


Resim-2

Yedeğimizi başarıyla oluşturduk. Ekran görüntüsünden de göreceğiniz üzere, Messages kısmında yedekten dönerken sorun yaşamamak için, sertifika ve bu sertifikaya ait private key’in yedeğini almamız konusunda bir uyarı yer alıyor.

Bu uyarıyı dikkate alıyoruz ve bahsedilen yedekleme işlemleri için de aşağıdaki sorguyu çalıştırıyoruz.

BACKUP MASTER KEY TO FILE = ‘D:\MasterKey.key’

ENCRYPTION BY PASSWORD = ‘P@ssword1’

GO

BACKUP CERTIFICATE Encrypted_Cert_Yedekleme TO FILE = ‘D:\Encrypted_Cert_Yedekleme.cert’

WITH PRIVATE KEY

(

FILE = ‘D:\Encrypted_Cert_Yedekleme_Private.key’,

ENCRYPTION BY PASSWORD = ‘P@ssword1’

)

Yedekleme işleminin, şifreleme algoritmalarına göre performansları aşağıdaki grafikten görebilirsiniz.


Resim-3

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://www.sqlperformance.com/2013/10/io-subsystem/native-backup-encryption

Yorum Yap

Yazar Hakkında

Mert Yeter, lisans eğitimini Yıldız Teknik Üniversitesi Gemi İnşaatı Mühendisliği bölümünde, yüksek lisans eğitimini ise Bahçeşehir Üniversitesi Bilgi Teknolojileri bölümünde tamamlamıştır. Yazılım dünyasına üniversitenin ilk yıllarında aldığı QBasic ile başlayan Mert, .NET ve SQL Server gibi Microsoft teknolojileri ile devam etmiş; yüksek lisans tezini ise Linux konusunda yapmıştır. Netaş ve Ziraat Teknoloji gibi sektörün önde gelen firmalarında C#, .NET, SQL Server, Cisco Contact Center ürünleri ve Linux üzerine çalışmış, bir çok firmaya da bu konularda danışmanlık vermiştir. Şu anda da Done'de Cloud Development Manager olarak Azure, .NET Core, SQL Server, Docker vb güncel teknolojiler üzerinde çalışmaktadır.

Yorum Yap