Estou trabalhando em um ambiente de desenvolvimento para entender melhor a TDE
criptografia. Eu tenho que trabalhar junto com backups e restaura em outro servidor. Com algumas perguntas, sei que preciso fazer backup do certificado com a chave privada correspondente.
USE master;
GO
BACKUP CERTIFICATE Test
TO FILE = 'C:\Test.cer'
WITH PRIVATE KEY
(FILE = 'C:\Test.pvk',
ENCRYPTION BY PASSWORD = 'Example12#')
Eles precisam ser movidos / restaurados no novo servidor no caso de uma falha. Há mais alguma coisa que eu precise fazer backup do servidor de origem que seria necessário no caso de precisar restaurar para outro servidor?
Também tem alguma sugestão sobre armazenamento de chave privada? Meu pensamento no momento é fazer backup do certificado, chave privada e senha em um banco de dados do KeePass que é copiado separadamente e replicado externamente.
Isso deixa a questão de onde fazer backup da chave privada do KeePass?