Creare un backup crittografatoCreate an Encrypted Backup

In questo argomento vengono descritti i passaggi necessari per creare un backup crittografato tramite Transact-SQL.This topic describes the steps necessary to create an encrypted backup using Transact-SQL. Per un esempio dell'uso di SQL Server Management StudioSQL Server Management Studio, vedere Creazione di un backup completo del database (SQL Server).For an example using SQL Server Management StudioSQL Server Management Studio, see Create a Full Database Backup (SQL Server).

Backup su disco con crittografiaBackup to Disk with Encryption

Prerequisiti:Prerequisites:

  • Accesso a un disco locale o a uno spazio di archiviazione con una quantità di spazio adeguata per creare un backup del database.Access to a local disk or to storage with adequate space to create a backup of the database.

  • Chiave master di un database master e certificato o chiave asimmetrica disponibile nell'istanza di SQL Server.A Database Master Key for the master database, and a certificate or asymmetric key available on the instance of SQL Server. Per le autorizzazioni e i requisiti di crittografia, vedere Crittografia dei backup.For encryption requirements and permissions, see Backup Encryption.

    Utilizzare i passaggi seguenti per creare un backup crittografato di un database in un disco locale.Use the following steps to create an encrypted backup of a database to a local disk. In questo esempio viene utilizzato un database utente denominato MyTestDB.This example uses a user database called MyTestDB.

  1. Creare una chiave master del database per il database master: scegliere una password per crittografare la copia della chiave master che verrà archiviata nel database.Create a Database Master Key of the master database: Choose a password for encrypting the copy of the master key that will be stored in the database. Connettersi al motore di database, avviare una nuova finestra Query e copiare e incollare l'esempio seguente, quindi fare clic su Esegui.Connect to the database engine, start a new query windows and copy and paste the following example and click Execute.

    -- Creates a database master key.   
    -- The key is encrypted using the password "<master key password>"  
    USE master;  
    GO  
    CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<master key password>';  
    GO  
    
  2. Creare un certificato di backup: creare un certificato di backup nel database master.Create a Backup Certificate: Create a backup certificate in the master database. Copiare e incollare l'esempio seguente nella finestra Query e quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute

    Use Master  
    GO  
    CREATE CERTIFICATE MyTestDBBackupEncryptCert  
       WITH SUBJECT = 'MyTestDB Backup Encryption Certificate';  
    GO  
    
  3. Backup del database: specificare l'algoritmo di crittografia e il certificato da usare.Backup the database: Specify the encryption algorithm and certificate to use. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    BACKUP DATABASE [MyTestDB]  
    TO DISK = N'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Backup\MyTestDB.bak'  
    WITH  
      COMPRESSION,  
      ENCRYPTION   
       (  
       ALGORITHM = AES_256,  
       SERVER CERTIFICATE = MyTestDBBackupEncryptCert  
       ),  
      STATS = 10  
    GO  
    

    Per un esempio di crittografia di un backup protetto da Extensible Key Management, vedere Extensible Key Management tramite l'insieme di credenziali delle chiavi di Azure (SQL Server).For an example of encrypting a backup protected by an EKM, see Extensible Key Management Using Azure Key Vault (SQL Server).

Backup nel servizio di archiviazione Windows Azure con crittografiaBackup to Windows Azure Storage with Encryption

Se si crea un backup nel servizio di archiviazione Windows Azure usando l'opzione Backup di SQL Server nell'URL , i passaggi di crittografia sono gli stessi, ma è necessario usare un URL come destinazione e le credenziali di SQL per autenticare il servizio di archiviazione Windows Azure.If you are creating a backup to Windows Azure storage using the SQL Server Backup to URL option, the encryption steps are the same, but you must use URL as the destination and a SQL Credential to authenticate to the Windows Azure storage. Se si desidera configurare Backup gestito di SQL Server in Microsoft AzureSQL Server Managed Backup to Microsoft Azure con le opzioni di crittografia, vedere Abilitare il backup gestito di SQL Server in Microsoft Azure.If you want to configure Backup gestito di SQL Server in Microsoft AzureSQL Server Managed Backup to Microsoft Azure with encryption options, see Enable SQL Server Managed Backup to Microsoft Azure.

Prerequisiti:Prerequisites:

  1. Creare le credenziali di SQL Server: per creare le credenziali di SQL Server, connettersi al motore di database, aprire una nuova finestra Query e copiare e incollare il seguente esempio, quindi fare clic su Esegui.Create SQL Server Credential: To create a SQL Server credential, connect to the Database Engine, open a new query window, and copy and paste the following example and click Execute.

    CREATE CREDENTIAL mycredential   
    WITH IDENTITY= 'mystorageaccount' – this is the name of the storage account you specified when creating a storage account    
    , SECRET = '<storage account access key>' – this should be either the Primary or Secondary Access Key for the storage account  
    
  2. Creare una chiave master del database: scegliere una password per crittografare la copia della chiave master che verrà archiviata nel database.Create a Database Master Key: Choose a password for encrypting the copy of the master key that will be stored in the database. Connettersi al motore di database, avviare una nuova finestra Query e copiare e incollare l'esempio seguente, quindi fare clic su Esegui.Connect to the database engine, start a new query windows and copy and paste the following example and click Execute.

    -- Creates a database master key.  
    -- The key is encrypted using the password "<master key password>"  
    USE Master;  
    GO  
    CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<master key password>';  
    GO  
    
  3. Creare un certificato di backup: creare un certificato di backup nel database master.Create a Backup Certificate: Create a Backup Certificate in the master database. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su EseguiCopy and paste the following example in the query window and click Execute

    USE Master;  
    GO  
    CREATE CERTIFICATE MyTestDBBackupEncryptCert  
       WITH SUBJECT = 'MyTestDBBackupEncryptCert ';  
    GO  
    
  4. Backup del database: specificare l'algoritmo di crittografia e il certificato da usare.Backup the database: Specify the encryption algorithm and the certificate to use. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    BACKUP DATABASE [MyTestDB]  
    TO URL = N'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Backup\MyTestDB.bak'  
    WITH  
      CREDENTIAL 'mycredential' – this is the name of the credential created in the first step.  
      ,COMPRESSION  
      ,ENCRYPTION   
       (  
       ALGORITHM = AES_256,  
       SERVER CERTIFICATE = MyTestDBBackupEncryptCert  
       ),  
      STATS = 10  
    GO