Bagikan melalui

Tutorial: Memigrasikan database yang didukung TDE (pratinjau) ke Azure SQL di Azure Data Studio

  • Artikel

Untuk mengamankan database SQL Server, Anda dapat mengambil tindakan pencegahan seperti merancang sistem yang aman, mengenkripsi aset rahasia, dan membangun firewall. Namun, pencurian fisik media seperti drive atau kaset masih dapat membahayakan data.

TDE menyediakan solusi untuk masalah ini, dengan enkripsi I/O real time/dekripsi data tidak aktif (file data dan log) dengan menggunakan kunci enkripsi database simetris (DEK) yang diamankan oleh sertifikat. Untuk informasi selengkapnya tentang memigrasikan sertifikat TDE secara manual, lihat Memindahkan Database yang Dilindungi TDE ke SQL Server Lain.

Saat Anda memigrasikan database yang dilindungi TDE, sertifikat (kunci asimetris) yang digunakan untuk membuka kunci enkripsi database (DEK) juga harus dipindahkan bersama dengan database sumber. Oleh karena itu, Anda perlu membuat ulang sertifikat server dalam master database SQL Server target untuk instans tersebut guna mengakses file database.

Anda dapat menggunakan ekstensi Migrasi Azure SQL untuk Azure Data Studio untuk membantu Anda memigrasikan database berkemampuan TDE (pratinjau) dari instans SQL Server lokal ke Azure SQL.

Proses migrasi database yang didukung TDE mengotomatiskan tugas manual seperti mencadangkan kunci sertifikat database (DEK), menyalin file sertifikat dari SQL Server lokal ke target Azure SQL, lalu mengonfigurasi ulang TDE untuk database target lagi.

Penting

  1. Saat ini, hanya target Azure SQL Managed Instance yang didukung.
  2. Dan Pencadangan Terenkripsi tidak didukung.

Dalam tutorial ini, Anda mempelajari cara memigrasikan contoh AdventureWorksTDE database terenkripsi dari instans SQL Server lokal ke instans terkelola Azure SQL.

  • Buka wizard Migrasi ke Azure SQL di Azure Data Studio
  • Menjalankan penilaian database SQL Server sumber Anda
  • Mengonfigurasi migrasi sertifikat TDE Anda
  • Koneksi ke target Azure SQL Anda
  • Mulai migrasi sertifikat TDE Anda dan pantau kemajuan hingga selesai

Prasyarat

Sebelum Anda memulai tutorial:

  • Unduh dan instal Azure Data Studio.

  • Instal ekstensi Migrasi Azure SQL dari Azure Data Studio Marketplace.

  • Jalankan Azure Data Studio sebagai Administrator.

  • Memiliki akun Azure yang ditetapkan ke salah satu peran bawaan berikut:

    • Kontributor untuk instans terkelola target (dan Akun Penyimpanan untuk mengunggah cadangan file sertifikat TDE Anda dari berbagi jaringan SMB).
    • Peran pembaca untuk Grup Sumber Daya Azure yang berisi instans terkelola target atau akun penyimpanan Azure.
    • Peran Pemilik atau Kontributor untuk langganan Azure (diperlukan jika membuat layanan DMS baru).
    • Sebagai alternatif untuk menggunakan peran bawaan di atas, Anda dapat menetapkan peran kustom. Untuk informasi selengkapnya, lihat Peran kustom: Migrasi Online SQL Server ke SQL Managed Instance menggunakan ADS.

  • Buat instans target Azure SQL Managed Instance.

  • Pastikan bahwa login yang Anda gunakan untuk menyambungkan ke sumber SQL Server adalah anggota peran server sysadmin .

  • Komputer tempat Azure Data Studio menjalankan migrasi database yang mendukung TDE harus memiliki konektivitas ke sumber dan server SQL target.

Buka wizard Migrasi ke Azure SQL di Azure Data Studio

Untuk membuka wizard Migrasi ke Azure SQL:

  1. Di Azure Data Studio, buka Koneksi ion. Koneksi ke instans SQL Server lokal Anda. Anda juga dapat terhubung ke SQL Server di komputer virtual Azure.

  2. Klik kanan koneksi server dan pilih Kelola.

    Screenshot that shows a server connection and the Manage option in Azure Data Studio.

  3. Di menu server di bawah Umum, pilih Migrasi Azure SQL.

    Screenshot that shows the Azure Data Studio server menu.

  4. Di dasbor Migrasi Azure SQL, pilih Migrasi ke Azure SQL untuk membuka wizard migrasi.

    Screenshot that shows the Migrate to Azure SQL wizard.

  5. Pada halaman pertama wizard, mulai sesi baru atau lanjutkan sesi yang disimpan sebelumnya.

Jalankan penilaian database

  1. Di Langkah 1: Database untuk penilaian dalam wizard Migrasi ke Azure SQL, pilih database yang ingin Anda nilai. Kemudian, pilih Berikutnya.

    Screenshot that shows selecting a database for assessment.

  2. Di Langkah 2: Hasil penilaian, selesaikan langkah-langkah berikut:

    1. Di Pilih target Azure SQL Anda, pilih Azure SQL Managed Instance.

      Screenshot that shows selecting the Azure SQL Managed Instance target.

    2. Pilih Tampilkan/Pilih untuk melihat hasil penilaian.

      Screenshot that shows view/select assessment results.

    3. Dalam hasil penilaian, pilih database, lalu tinjau temuan penilaian. Dalam contoh ini, Anda dapat melihat AdventureWorksTDE database dilindungi dengan enkripsi data transparan (TDE). Penilaian merekomendasikan untuk memigrasikan sertifikat TDE sebelum memigrasikan database sumber ke target instans terkelola.

      Screenshot that shows assessment findings report.

    4. Pilih Pilih untuk membuka panel konfigurasi migrasi TDE.

Mengonfigurasi pengaturan migrasi TDE

  1. Di bagian Database terenkripsi dipilih , pilih Ekspor sertifikat dan kunci privat saya ke target.

    Screenshot that shows the TDE migration configuration.

    Penting

    Bagian kotak Info menjelaskan izin yang diperlukan untuk mengekspor sertifikat DEK.

    Anda harus memastikan akun layanan SQL Server memiliki akses tulis ke jalur berbagi jaringan yang akan Anda gunakan untuk mencadangkan sertifikat DEK. Selain itu, pengguna saat ini harus memiliki hak istimewa administrator pada komputer tempat jalur jaringan ini berada.

  2. Masukkan jalur jaringan.

    Screenshot that shows the TDE migration configuration for a network share.

    Kemudian periksa Saya memberikan persetujuan untuk menggunakan kredensial saya untuk mengakses sertifikat. Dengan tindakan ini, Anda mengizinkan wizard migrasi database untuk mencadangkan sertifikat DEK Anda ke dalam berbagi jaringan.

  3. Jika Anda tidak menginginkan wizard migrasi, bantu Anda memigrasikan database yang diaktifkan TDE. Pilih Saya tidak ingin Azure Data Studio mengekspor sertifikat. Lewati langkah ini.

    Screenshot that shows how to decline the TDE migration.

    Penting

    Anda harus memigrasikan sertifikat sebelum melanjutkan migrasi jika tidak, migrasi akan gagal. Untuk informasi selengkapnya tentang memigrasikan sertifikat TDE secara manual, lihat Memindahkan Database yang Dilindungi TDE ke SQL Server Lain.

  4. Jika Anda ingin melanjutkan migrasi sertifikasi TDE, pilih Terapkan.

    Screenshot that shows how to apply the TDE migration configuration.

    Panel konfigurasi migrasi TDE akan ditutup, tetapi Anda dapat memilih Edit untuk mengubah konfigurasi berbagi jaringan Anda kapan saja. Pilih Berikutnya untuk melanjutkan proses migrasi.

    Screenshot that shows how to edit the TDE migration configuration.

Mengonfigurasi pengaturan migrasi

Di Langkah 3: Target Azure SQL di wizard Migrasi ke Azure SQL, selesaikan langkah-langkah ini untuk instans terkelola target Anda:

  1. Pilih akun Azure Anda, langganan Azure, wilayah atau lokasi Azure, dan grup sumber daya yang berisi instans terkelola.

    Screenshot that shows Azure account details.

  2. Setelah siap, pilih Migrasikan sertifikat untuk memulai migrasi sertifikat TDE.

Memulai dan memantau migrasi sertifikat TDE

  1. Di Langkah 3: Status Migrasi, panel Migrasi Sertifikat akan terbuka. Detail kemajuan migrasi sertifikat TDE ditampilkan di layar.

    Screenshot that shows how the TDE migration process starts.

  2. Setelah migrasi TDE selesai (atau jika mengalami kegagalan), halaman menampilkan pembaruan yang relevan.

    Screenshot that shows how the TDE migration process continues.

  3. Jika Anda perlu mencoba kembali migrasi, pilih Coba lagi migrasi.

    Screenshot that shows how to retry the TDE migration.

  4. Setelah siap, pilih Selesai untuk melanjutkan wizard migrasi.

    Screenshot that shows how to complete the TDE migration.

  5. Anda dapat memantau proses untuk setiap sertifikat TDE dengan memilih Migrasi sertifikat.

  6. Pilih Berikutnya untuk melanjutkan wizard migrasi hingga Anda menyelesaikan migrasi database.

    Screenshot that shows how to continue the database migration.

    Periksa tutorial langkah demi langkah berikut untuk informasi selengkapnya tentang memigrasikan database secara online atau offline ke target Azure SQL Managed Instance:

Langkah setelah migrasi

Instans terkelola target Anda sekarang harus memiliki database, dan sertifikat masing-masing dimigrasikan. Untuk memverifikasi status database yang baru dimigrasikan saat ini, salin dan tempel contoh berikut ke jendela kueri baru di Azure Data Studio saat tersambung ke target instans terkelola Anda. Lalu pilih Eksekusi.

USE master;
GO

SELECT db_name(database_id),
    key_algorithm,
    encryption_state_desc,
    encryption_scan_state_desc,
    percent_complete
FROM sys.dm_database_encryption_keys
WHERE database_id = DB_ID('Your database name');
GO

Kueri mengembalikan informasi tentang database, status enkripsi, dan persentase yang tertunda selesai. Dalam hal ini, nol karena sertifikat TDE telah selesai.

Screenshot that shows the results returned by the TDE query provided in this section.

Untuk informasi selengkapnya tentang enkripsi dengan SQL Server, lihat Enkripsi data transparan (TDE).

Pembatasan

Tabel berikut ini menjelaskan status saat ini dari dukungan migrasi database yang didukung TDE oleh target Azure SQL:

Target Dukungan Status
Database Azure SQL No
Instans Terkelola Azure SQL Ya Pratinjau
SQL Server di VM Azure No

Konten terkait