Oktatóanyag: TDE-kompatibilis adatbázisok (előzetes verzió) migrálása az Azure SQL-be az Azure Data Studióban

Az SQL Server-adatbázisok védelméhez olyan óvintézkedéseket tehet, mint a biztonságos rendszer megtervezése, a bizalmas objektumok titkosítása és a tűzfal létrehozása. A médiatartalmak, például meghajtók vagy szalagok fizikai ellopása azonban továbbra is veszélyeztetheti az adatokat.

A TDE megoldást kínál erre a problémára, ha az inaktív adatok (adatok és naplófájlok) valós idejű I/O-titkosítása/visszafejtése egy tanúsítvány által védett szimmetrikus adatbázistitkosítási kulcs (DEK) használatával történik. A TDE-tanúsítványok manuális migrálásával kapcsolatos további információkért lásd : TDE-védett adatbázis áthelyezése egy másik SQL Serverre.

TDE által védett adatbázis migrálásakor az adatbázis titkosítási kulcsának (DEK) megnyitásához használt tanúsítványt (aszimmetrikus kulcsot) a forrásadatbázissal együtt is át kell helyezni. Ezért az adatbázisfájlok eléréséhez újra létre kell hoznia a kiszolgálótanúsítványt a cél SQL Server adatbázisában master .

Az Azure Data Studio Azure SQL Migration bővítményével segíthet a TDE-kompatibilis adatbázisok (előzetes verzió) migrálásában az SQL Server egy helyszíni példányáról az Azure SQL-be.

A TDE-kompatibilis adatbázis-áttelepítési folyamat automatizálja a manuális feladatokat, például az adatbázis-tanúsítványkulcsok (DEK) biztonsági mentését, a tanúsítványfájlok másolását a helyszíni SQL Serverről az Azure SQL-tárolóba, majd újrakonfigurálja a TDE-t a céladatbázishoz.

Fontos

1. Jelenleg csak az Azure SQL Managed Instance-példányok támogatottak.
2. A titkosított biztonsági másolatok nem támogatottak.

Ebben az oktatóanyagban megtudhatja, hogyan migrálhatja a példaként AdventureWorksTDE megadott titkosított adatbázist az SQL Server egy helyszíni példányából egy felügyelt Azure SQL-példányba.

• A Migrálás az Azure SQL-be varázsló megnyitása az Azure Data Studióban
• A forrás SQL Server-adatbázisok felmérésének futtatása
• A TDE-tanúsítványok áttelepítésének konfigurálása
• Csatlakozás az Azure SQL-célhoz
• Indítsa el a TDE-tanúsítvány migrálását, és figyelje a befejezési folyamatot

Előfeltételek

Az oktatóanyag megkezdése előtt:

• Töltse le és telepítse az Azure Data Studiót.

• Telepítse az Azure SQL Migration bővítményt az Azure Data Studio Marketplace-ről.

• Futtassa az Azure Data Studiót Rendszergazda istratorként.

• Rendelkezik egy Azure-fiókkal, amely az alábbi beépített szerepkörök egyikéhez van hozzárendelve:

  • Közreműködő a cél felügyelt példányhoz (és tárfiókhoz a TDE-tanúsítványfájlok biztonsági másolatainak feltöltéséhez az SMB hálózati megosztásból).
  • Olvasói szerepkör a cél felügyelt példányt vagy azure-tárfiókot tartalmazó Azure-erőforráscsoportokhoz.
  • Tulajdonosi vagy közreműködői szerepkör az Azure-előfizetéshez (új DMS-szolgáltatás létrehozása esetén szükséges).
  • A fenti beépített szerepkörök használata helyett egyéni szerepköröket rendelhet hozzá. További információ : Egyéni szerepkörök: Online SQL Server–felügyelt SQL-példány migrálása AZ ADS használatával.

• Hozzon létre egy célpéldányt a felügyelt Azure SQL-példányhoz.

• Győződjön meg arról, hogy az SQL Server-forráshoz való csatlakozáshoz használt bejelentkezés a sysadmin kiszolgálói szerepkör tagja.

• Annak a gépnek, amelyen az Azure Data Studio a TDE-kompatibilis adatbázis-migrálást futtatja, kapcsolattal kell rendelkeznie a forrásokkal és a cél SQL-kiszolgálókkal.

A Migrálás az Azure SQL-be varázsló megnyitása az Azure Data Studióban

A Migrálás az Azure SQL-be varázsló megnyitása:

1. Az Azure Data Studióban nyissa meg a Csatlakozás ionst. Csatlakozás a helyszíni SQL Server-példányhoz. Azure-beli virtuális gépen is csatlakozhat az SQL Serverhez.

2. Kattintson a jobb gombbal a kiszolgálókapcsolatra, és válassza a Kezelés lehetőséget.

   

3. Az Általános kiszolgáló menüben válassza az Azure SQL Migration lehetőséget.

   

4. Az Azure SQL Migration irányítópultján válassza az Áttelepítés az Azure SQL-be lehetőséget a migrálási varázsló megnyitásához.

   

5. A varázsló első lapján indítsa el az új munkamenetet, vagy folytassa a korábban mentett munkamenetet.

Adatbázis-felmérés futtatása

1. Az 1. lépésben: Az Azure SQL-be migrálási varázslóban értékelendő adatbázisok közül válassza ki az értékelni kívánt adatbázisokat. Ezután válassza a Tovább gombot.

   

2. A 2. lépésben: Értékelési eredmények, hajtsa végre a következő lépéseket:

   1. Az Azure SQL-cél kiválasztása területen válassza a felügyelt Azure SQL-példányt.

      

   2. Válassza a Nézet/Kiválasztás lehetőséget az értékelés eredményeinek megtekintéséhez.

      

   3. Az értékelési eredmények között válassza ki az adatbázist, majd tekintse át az értékelési eredményeket. Ebben a példában láthatja, hogy az AdventureWorksTDE adatbázis transzparens adattitkosítással (TDE) van védve. Az értékelés azt javasolja, hogy migrálja a TDE-tanúsítványt, mielőtt migrálja a forrásadatbázist a felügyelt példány céljára.

      

   4. Válassza a Kiválasztás lehetőséget a TDE migrálási konfigurációs paneljének megnyitásához.

A TDE migrálási beállításainak konfigurálása

1. A titkosított adatbázis kijelölt szakaszában válassza a Saját tanúsítványok és titkos kulcs exportálása a célhoz lehetőséget.

   

   Fontos

   Az Információs mező szakasz a DEK-tanúsítványok exportálásához szükséges engedélyeket ismerteti.

   Győződjön meg arról, hogy az SQL Server szolgáltatásfiók írási hozzáféréssel rendelkezik a DEK-tanúsítványok biztonsági mentéséhez használni kívánt hálózati megosztási útvonalhoz. Emellett az aktuális felhasználónak rendszergazdai jogosultságokkal kell rendelkeznie azon a számítógépen, amelyen ez a hálózati elérési út létezik.

2. Adja meg a hálózati útvonalat.

   

   Ezután ellenőrizze , hogy hozzájárulok-e ahhoz, hogy a hitelesítő adataimat használhassam a tanúsítványok eléréséhez. Ezzel a művelettel lehetővé teszi, hogy az adatbázis-áttelepítési varázsló biztonsági másolatot készítsön a DEK-tanúsítványról a hálózati megosztásba.

3. Ha nem szeretné a migrálási varázslót, segítsen a TDE-kompatibilis adatbázisok migrálásában. Válassza a Nem akarom, hogy az Azure Data Studio exportálja a tanúsítványokat.

   

   Fontos

   A migrálás előtt át kell telepítenie a tanúsítványokat, különben az áttelepítés sikertelen lesz. A TDE-tanúsítványok manuális migrálásával kapcsolatos további információkért lásd : TDE-védett adatbázis áthelyezése egy másik SQL Serverre.

4. Ha folytatni szeretné a TDE-minősítés migrálását, válassza az Alkalmaz lehetőséget.

   

   A TDE migrálási konfigurációs panelje bezárul, de a Szerkesztés lehetőséget választva bármikor módosíthatja a hálózati megosztás konfigurációját. A Tovább gombra kattintva folytathatja az áttelepítési folyamatot.

   

Migrálási beállítások konfigurálása

A 3. lépésben: Az Azure SQL-cél az Migrálás az Azure SQL-be varázslóban hajtsa végre a következő lépéseket a cél felügyelt példányhoz:

1. Válassza ki az Azure-fiókot, az Azure-előfizetést, az Azure-régiót vagy -helyet, valamint a felügyelt példányt tartalmazó erőforráscsoportot.

   

2. Ha elkészült, válassza a Tanúsítványok migrálása lehetőséget a TDE-tanúsítványok áttelepítésének elindításához.

A TDE-tanúsítvány áttelepítésének indítása és figyelése

1. A 3. lépésben: Az áttelepítés állapota, megnyílik a Tanúsítványok áttelepítése panel. A TDE-tanúsítványok áttelepítési folyamatának részletei megjelennek a képernyőn.

   

2. A TDE migrálásának befejezése után (vagy ha sikertelen) a lap megjeleníti a vonatkozó frissítéseket.

   

3. Ha újra meg kell próbálkoznia a migrálással, válassza az Újrapróbálkozás elemet.

   

4. Ha elkészült, válassza a Kész elemet a migrálási varázsló folytatásához.

   

5. Az egyes TDE-tanúsítványok folyamatának figyeléséhez válassza a Migrálási tanúsítványok lehetőséget.

6. A Tovább gombra kattintva folytathatja az áttelepítési varázslót az adatbázis migrálásának befejezéséig.

   

   Az adatbázisok online vagy offline Azure SQL Managed Instance-célokra való online vagy offline migrálásával kapcsolatos további információkért tekintse meg az alábbi részletes oktatóanyagokat:

   • Oktatóanyag: SQL Server online migrálása felügyelt Azure SQL-példányba
   • Oktatóanyag: SQL Server offline migrálása felügyelt Azure SQL-példányba

Áttelepítés utáni lépések

A cél felügyelt példánynak most már át kell telepítenie az adatbázisokat és a hozzájuk tartozó tanúsítványokat. A nemrég migrált adatbázis aktuális állapotának ellenőrzéséhez másolja és illessze be az alábbi példát egy új lekérdezési ablakba az Azure Data Studióban, miközben csatlakozik a felügyelt példány céljához. Ezután válassza a Futtatás lehetőséget.

USE master;
GO

SELECT db_name(database_id),
    key_algorithm,
    encryption_state_desc,
    encryption_scan_state_desc,
    percent_complete
FROM sys.dm_database_encryption_keys
WHERE database_id = DB_ID('Your database name');
GO

A lekérdezés visszaadja az adatbázis adatait, a titkosítás állapotát és a függőben lévő százalékos készültséget. Ebben az esetben ez nulla, mert a TDE-tanúsítvány már befejeződött.

Az SQL Serverrel való titkosításról további információt a Transzparens adattitkosítás (TDE) című témakörben talál.

Korlátozások

Az alábbi táblázat az Azure SQL-cél által támogatott TDE-kompatibilis adatbázis-áttelepítések aktuális állapotát ismerteti:

Cél	Támogatás	Állapot
Azure SQL Database	Nem
Felügyelt Azure SQL-példány	Igen	Előnézet megtekintése
Azure-beli virtuális gépeken futtatott SQL Server	Nem

Kapcsolódó tartalom

• Adatbázisok migrálása azure SQL Migration-bővítménysel az Azure Data Studióhoz
• Oktatóanyag: SQL Server migrálása az Azure SQL Database-be – Offline
• Oktatóanyag: SQL Server migrálása felügyelt Azure SQL-példányba – Online
• Oktatóanyag: SQL Server migrálása azure-beli virtuális gépeken futó SQL Serverre – Online