Attenuazione di minacce e vulnerabilità (replica)Threat and Vulnerability Mitigation (Replication)

QUESTO ARGOMENTO SI APPLICA A: SìSQL ServernonDatabase SQL di AzurenonAzure SQL Data Warehouse non Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

In questo argomento vengono descritte le tecniche per ridurre le minacce per una topologia di replica.This topic describes techniques to reduce threats to a replication topology.

CrittografiaEncryption

La crittografia è il processo di conversione dei dati in un formato che non può essere letto senza una chiave speciale e che pertanto consente la lettura dei dati solo al destinatario previsto.Encryption is the process of converting data into a form that cannot be read without a special key, so that only the intended recipient can read the data. La replica non prevede la crittografia dei dati archiviati nelle tabelle o inviati tramite le connessioni di rete.Replication does not encrypt data stored in tables or sent over network connections. La crittografia è stata volutamente esclusa poiché è disponibile a livello di trasporto in numerose tecnologie, incluse le seguenti tecnologie standard: reti private virtuali (VPN), SSL (Secure Sockets Layer) e IPSEC (IP Security).This is by design, because encryption is available at the transport level with a number of technologies, including the following industry standard technologies: Virtual Private Networks (VPN), Secure Sockets Layer (SSL), and IP Security (IPSEC). È consigliabile utilizzare uno di questi metodi di crittografia per le connessioni tra computer in una topologia di replica.We recommend using one of these encryption methods for the connections between computers in a replication topology. Per altre informazioni, vedere Abilitare le connessioni crittografate al motore di database (Gestione configurazione SQL Server).For more information, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager). Per informazioni sull'utilizzo di reti VPN e del protocollo SSL per la replica di dati su Internet, vedere Securing Replication Over the Internet.For information about using VPN and SSL for replicating data over the Internet, see Securing Replication Over the Internet.

Se si usa SSL per proteggere le connessioni tra computer in una topologia di replica, specificare un valore pari a 1 o 2 per il parametro -EncryptionLevel di ogni agente di replica. È consigliabile usare un valore pari a 2 .If you use SSL to secure the connections between computers in a replication topology, specify a value of 1 or 2 for the -EncryptionLevel parameter of each replication agent (a value of 2 is recommended). Un valore pari a 1 indica che è utilizzata la crittografia, ma l'agente non verifica che il certificato SSL del server sia firmato da un'autorità emittente attendibile; un valore pari a 2 indica che il certificato viene verificato.A value of 1 specifies that encryption is used, but the agent does not verify that the SSL server certificate is signed by a trusted issuer; a value of 2 specifies that the certificate is verified. I parametri degli agenti possono essere specificati nei profili agente e dalla riga di comando.Agent parameters can be specified in agent profiles and on the command line. Per altre informazioni, vedere:For more information, see:

  • Usare i profili agenti di replicaWork with Replication Agent Profiles

  • Visualizzare e modificare i parametri del prompt dei comandi dell'agente di replica (SQL Server Management Studio)View and Modify Replication Agent Command Prompt Parameters (SQL Server Management Studio)

  • Replication Agent Executables ConceptsReplication Agent Executables Concepts

    Di seguito è indicato il comportamento della replica in relazione alle chiavi master del database, utilizzate per crittografare i dati:Replication has the following behavior with respect to database Master Keys, which are used to encrypt data:

  • Se una chiave master è presente in un database coinvolto nella replica (un database di pubblicazione, di sottoscrizione o di distribuzione), le password degli agenti vengono crittografate e decrittografate in tale database utilizzando una chiave simmetrica del database SQL Server 2012 (11.x)SQL Server 2012 (11.x) .If a Master Key is present in a database involved in replication (a publication database, subscription database, or distribution database), replication encrypts and decrypts agent passwords in that database using a SQL Server 2012 (11.x)SQL Server 2012 (11.x) database symmetric key. Se vengono utilizzate chiavi master, è necessario creare una chiave master in ogni database coinvolto nella replica.If Master Keys are used, a Master Key should be created in each database involved in replication. Per ulteriori informazioni sulla creazione di chiavi master, vedere CREATE MASTER KEY (Transact-SQL).For more information about creating Master Keys, see CREATE MASTER KEY (Transact-SQL).

  • La replica delle chiavi master non è supportata.Replication does not replicate Master Keys. Se è necessario che la chiave master sia disponibile nel Sottoscrittore, è necessario esportarla dal database di pubblicazione utilizzando il comando BACKUP MASTER KEY, quindi importarla nel database di sottoscrizione mediante RESTORE MASTER KEY.If you require the Master Key at the Subscriber, you must export it from the publication database using BACKUP MASTER KEY and then import it into the subscription database using RESTORE MASTER KEY. Per altre informazioni, vedere BACKUP MASTER KEY (Transact-SQL) e RESTORE MASTER KEY (Transact-SQL).For more information, see BACKUP MASTER KEY (Transact-SQL) and RESTORE MASTER KEY (Transact-SQL).

  • Se viene definita una chiave master per un database di sottoscrizione collegabile, specificare la password della chiave master mediante il parametro @db_master_key_password di sp_attachsubscription (Transact-SQL).If a Master Key is defined for an attachable subscription database, specify the Master Key password using the @db_master_key_password parameter of sp_attachsubscription (Transact-SQL). In questo modo è possibile collegare il database al Sottoscrittore.This allows the database to be attached at the Subscriber.

    Per ulteriori informazioni sulla crittografia e sulle chiavi master, vedere Encryption Hierarchy.For more information about encryption and Master Keys, see Encryption Hierarchy.

    La replica consente di pubblicare dati di colonna crittografati.Replication enables you to publish encrypted column data. Per decrittografare e utilizzare tali dati nel Sottoscrittore, la chiave utilizzata per crittografare i dati nel server di pubblicazione deve essere presente anche nel Sottoscrittore.To decrypt and use this data at the Subscriber, the key that was used to encrypt the data at the Publisher must also be present on the Subscriber. La replica non rappresenta un meccanismo protetto per il trasporto di chiavi di crittografia.Replication does not provide a secure mechanism to transport encryption keys. La chiave di crittografia deve essere ricreata manualmente nel Sottoscrittore.You must manually re-create the encryption key at the Subscriber. Per altre informazioni. vedere Replicare dati in colonne crittografate (SQL Server Management Studio).For more information, see Replicate Data in Encrypted Columns (SQL Server Management Studio).

Vedere ancheSee Also

Controllo di identità e accesso (replica) Identity and Access Control (Replication)
Panoramica della sicurezza (replica) Security Overview (Replication)
Sviluppo sicuro (replica) Secure Development (Replication)
Distribuzione sicura (replica)Secure Deployment (Replication)