Crittografia del backup

Questo argomento offre una panoramica delle opzioni di crittografia per i backup di SQL Server. Include dettagli sull'utilizzo, i vantaggi e le procedure consigliate per la crittografia durante il backup.

Informazioni generali

A partire da SQL Server 2014, SQL Server ha la possibilità di crittografare i dati durante la creazione di un backup. Specificando l'algoritmo di crittografia e il crittografatore (un certificato o una chiave asimmetrica) durante la creazione di un backup, è possibile creare un file di backup crittografato. Tutte le destinazioni di archiviazione sono supportate: le risorse di archiviazione locali e quelle su Windows Azure. Inoltre, le opzioni di crittografia possono essere configurate per le operazioni di Backup gestito di SQL Server in Microsoft Azure, una nuova funzionalità introdotta in SQL Server 2014.

Per crittografare durante il backup, è necessario specificare un algoritmo di crittografia e un encryptor per proteggere la chiave di crittografia. Di seguito sono riportate le opzioni di crittografia supportate:

• Algoritmo di crittografia: Gli algoritmi di crittografia supportati sono: AES 128, AES 192, AES 256 e Triple DES

• Encryptor: Un certificato o una chiave asimmetrica

Ripristino del backup crittografato: Per il ripristino di SQL Server non è necessario specificare parametri di crittografia durante i ripristini. Richiede che il certificato o la chiave asimmetrica usata per crittografare il file di backup siano disponibili nell'istanza in cui si esegue il ripristino. L'account utente che esegue il ripristino deve disporre VIEW DEFINITION delle autorizzazioni per il certificato o la chiave. Se si ripristina il backup crittografato in un'istanza diversa, è necessario assicurarsi che il certificato sia disponibile in tale istanza.

Se si ripristina un backup da un database crittografato TDE, il certificato TDE deve essere disponibile nell'istanza in cui si esegue il ripristino.

Vantaggi

1. La crittografia dei backup del database consente di proteggere i dati: SQL Server offre la possibilità di crittografare i dati di backup durante la creazione di un backup.

2. La crittografia può essere usata anche per i database crittografati tramite TDE.

3. La crittografia è supportata per i backup eseguiti da Backup gestito di SQL Server in Microsoft Azure, che offre sicurezza aggiuntiva per i backup fuori sede.

4. Questa funzionalità supporta più algoritmi di crittografia fino a 256 bit AES. In questo modo è possibile selezionare un algoritmo in linea con i requisiti.

5. È possibile integrare le chiavi di crittografia con provider EKM (Extended Key Management).

Prerequisiti

Di seguito sono riportati i prerequisiti per la crittografia di un backup:

1. Creare una chiave master del database per il database master: La chiave master del database è una chiave simmetrica usata per proteggere le chiavi private dei certificati e delle chiavi asimmetriche presenti nel database. Per altre informazioni, vedere SQL Server e chiavi di crittografia del database (motore di database).

2. Creare un certificato o una chiave asimmetrica da usare per la crittografia del backup. Per altre informazioni sulla creazione di un certificato, vedere CREATE CERTIFICATE (Transact-SQL). Per altre informazioni sulla creazione di una chiave asimmetrica, vedere CREATE ASYMMETRIC KEY (Transact-SQL).

   Importante

   Sono supportate solo le chiavi asimmetriche che risiedono in un EKM (Extended Key Management).

Restrizioni

Di seguito sono riportate le restrizioni che si applicano alle opzioni di crittografia:

• Se si usa la chiave asimmetrica per crittografare i dati di backup, sono supportate solo le chiavi asimmetriche che risiedono nel provider EKM.

• SQL Server Express e SQL Server Web non supportano la crittografia durante il backup. È tuttavia supportato il ripristino da un backup crittografato in un'istanza di SQL Server Express o SQL Server Web.

• Le versioni precedenti di SQL Server non possono leggere i backup crittografati.

• L'aggiunta a un'opzione del set di backup esistente non è supportata per i backup crittografati.

Autorizzazioni

Per crittografare un backup o per eseguire il ripristino da un backup crittografato:

VIEW DEFINITION autorizzazione per il certificato o la chiave asimmetrica utilizzata per crittografare il backup del database.

Metodi di crittografia del backup

Le sezioni seguenti forniscono una breve introduzione alla procedura per crittografare i dati durante il backup. Per una procedura dettagliata completa dei diversi passaggi di crittografia del backup tramite Transact-SQL, vedere Creare un backup crittografato.

Uso di SQL Server Management Studio

È possibile crittografare un backup durante la creazione del backup di un database in una delle finestre di dialogo seguenti:

1. Backup del database (pagina Opzioni di backup) Nella pagina Opzioni di backup è possibile selezionare Crittografia e specificare l'algoritmo di crittografia e il certificato o la chiave asimmetrica da usare per la crittografia.

2. Utilizzo della Creazione guidata del piano di manutenzione Quando si seleziona un'attività di backup, nella scheda Opzioni della pagina Definisci attività di backup è possibile selezionare Crittografia del backup e specificare l'algoritmo di crittografia e il certificato o la chiave da usare per la crittografia.

Uso di Transact SQL

Di seguito è riportata un'istruzione Transact-SQL di esempio per crittografare il file di backup:

BACKUP DATABASE [MYTestDB]  
TO DISK = N'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Backup\MyTestDB.bak'  
WITH  
  COMPRESSION,  
  ENCRYPTION   
   (  
   ALGORITHM = AES_256,  
   SERVER CERTIFICATE = BackupEncryptCert  
   ),  
  STATS = 10  
GO

Per la sintassi completa dell'istruzione Transact-SQL, vedere BACKUP (Transact-SQL).

Utilizzo di PowerShell

In questo esempio vengono create le opzioni di crittografia e usate come valore del parametro nel cmdlet Backup-SqlDatabase per creare un backup crittografato.

$encryptionOption = New-SqlBackupEncryptionOption -Algorithm Aes256 -EncryptorType ServerCertificate -EncryptorName "BackupCert"  
Backup-SqlDatabase -ServerInstance . -Database "MyTestDB" -BackupFile "MyTestDB.bak" -CompressionOption On -EncryptionOption $encryptionOption  

Procedure consigliate

Creare un backup del certificato di crittografia e delle chiavi in un percorso diverso dal computer locale in cui è installata l'istanza. Per tenere conto degli scenari di ripristino di emergenza, è consigliabile archiviare un backup del certificato o della chiave in una posizione fuori sede. Non è possibile ripristinare un backup crittografato senza il certificato usato per crittografare il backup.

Per ripristinare un backup crittografato, il certificato originale usato quando è stato eseguito il backup con l'identificazione personale corrispondente deve essere disponibile nell'istanza in cui si esegue il ripristino. Pertanto, il certificato non deve essere rinnovato alla scadenza o modificato in alcun modo. Il rinnovo può comportare l'aggiornamento del certificato che comporta la modifica dell'impronta digitale, rendendo quindi non valido il certificato per il file di backup. L'account che esegue il ripristino deve disporre delle autorizzazioni VIEW DEFINITION per il certificato o la chiave asimmetrica usata per crittografare durante il backup.

I backup del database del gruppo di disponibilità vengono in genere eseguiti nella replica di backup preferita. Se si ripristina un backup in una replica diversa da quella da cui è stato eseguito il backup, assicurarsi che il certificato originale usato per il backup sia disponibile nella replica in cui si esegue il ripristino.

Se il database è abilitato per TDE, scegliere certificati o chiavi asimmetriche diverse per crittografare il database e il backup per aumentare la sicurezza.

Attività correlate

Vedere anche

Panoramica del backup (SQL Server)