Fala pessoal, no post de hoje vou tratar sobre criptografia de backup.
A cada dia o tema segurança de dados vem se tornando cada vez mais abordado no meio de tecnologia. A LGPD (lei geral de proteção de dados) que já esta em vigor em nosso país desde setembro/2020 traz uma série de ações que serão necessárias por parte das empresas para proteger os dados pessoais (que estão dentro de uma banco de dados de aplicação por exemplo).
As empresas devem criar processos que garantam a proteção dos dados e quando falamos de backup surge a preocupação! Se alguma pessoa indevida conseguir pegar um arquivo de backup do banco, ela poderá acessar todos os dados que existam ali e com isso as empresas correm um grande risco. Uma das formas de evitar que isso ocorra é utilizar a criptografia de backup. É uma funcionalidade disponível a partir do SQL Server 2014.
Para realizar a criptografia do backup, você deve especificar um algoritmo de criptografia e um criptografador para proteger a chave de criptografia.
Existem alguns pré-requisitos, que são:
- Criar uma Master Key
- Criar um certificado ou chave assimétrica
É muito importante fazer backup do certificado ou da chave assimétrica e, preferencialmente, em um local diferente do arquivo de backup usado para criptografar. Sem o certificado ou a chave assimétrica, você não pode restaurar o backup, tornando o arquivo de backup inutilizável.
Tanto a master key quanto o certificado usado para gerar o backup criptografado são necessários para que o backup possa ser restaurado em um outro ambiente e é justamente ai a vantagem, pois se algum usuário indevido conseguir um arquivo, ele não conseguirá restaurar em outro ambiente pois ele não tem a chave e nem o certificado.
Vamos ver como funciona na pratica.
1 - Criar chave e certificado
2 - Realizar um backup da chave e do certificado
3 - Ao realizar o backup da base especifique o algoritmo e o certificado que esta usando
4 - Ao tentar restaurar em outra instância que não tem o certificado criado, o erro abaixo é exibido.
5 - Utilize os arquivos que foram gerados no passo 2 para carregar a chave e o certificado nessa nova instância
6 - Somente com o certificado foi possível restaurar o backup da base
* Senhas e caminhos usados no script são apenas exemplo, informe uma senha forte desejada e utilize os caminhos do seu ambiente
Proteja a chave e o certificado, assim, mesmo que perca um arquivo de backup, você estará seguro! Existe a possibilidade também de acrescentar uma data de expiração para o arquivo, mas isso fica para um próximo post!
Nos acompanhe em nossas redes sociais!
Youtube(vídeos novos todas as quartas): https://www.youtube.com/channel/UChFeqc-m7HZNdkoP0CshMGQ
Face & Instagram(conteúdo diário): dba on boarding
Até a próxima, tchau!
Olá Caio! Parabéns pelo site/blog e canal. É um trabalho incrível que você faz, compartilhar conhecimento com a comunidade. Referente ao artigo de Backup criptografado, tenho uma dúvida: Na documentação do comando CREATE CERTIFICATE vi que é possível criar um certificado com data de expiração qualquer utilizando EXPIRY_DATE.
O certificado gerado é auto assinado, com validade de um ano por padrão.
O que ocorre caso o certificado tenha o prazo expirado? Continua realizando BACKUP e RESTORE normalmente? Agradeço a sua atenção Abraços Rodrigo de Oliveira