EFS を使用した SQL Server データベースの暗号化、バックアップ、および復元
暗号化ファイル・システム (EFS) は、情報を暗号化された形式でハード・ディスクに保管できるようにする、Microsoft™ Windows™ の機能です。EFS は、高度な標準暗号アルゴリズムを使用することで、ファイルの透過的な暗号化および暗号化解除を可能にします。SQL Server Standard Edition 2008、2008 SP3、2008 R2 SP2、2012、および 2014 を使用している場合は、この方式を使用してデータベース・ファイルを暗号化してください。
始める前に
- 以下のような SQL Server サービス用のサービス・アカウントを選択済みである。
- 暗号化されたデータベースとそのバックアップの存続期間中、有効のままである。
- ネットワーク経由でのデータベースまたはそのバックアップの転送に使用できる (必要な場合)。
注:- サービス・アカウントは、AppScan® Enterprise 用に使用するものと同じであっても、異なっていても構いません。
- 1 つのサービス・アカウントを使用して、SQL Server サービスにログインし、そのサービスを通じてホストされるすべてのデータベースの暗号化を行います。
- 以下の説明では、SQL Server サービス・アカウントを「サービス・アカウント」と呼びます。
- データベースのファイル・パスが、ここにリストされているデフォルトの場所とは異なっている場合、ファイル・パスの場所を確認済みである。この情報は、ステップ 3 で必要になります。デフォルトの場所を確認するには、Microsoft SQL Server Management Studio を開きます。データベースをホストする SQL Server を右クリックします。 をクリックします。
このタスクについて
手順
タスクの結果
DATA フォルダー C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA (Microsoft SQL Server 2014 Standard のインストール中にデフォルト値を使用した場合) は、暗号化された後、Windows エクスプローラー内に緑色で表示されます。この手順後に追加されたすべてのデータベース (サーバー構成ウィザードにより作成された AppScan Enterprise データベースなど) は暗号化されます。
EFS で暗号化されたデータベースのバックアップと復元
ファイルの暗号化を保持するために、暗号化されたバックアップ・データベース・ファイルを、同じバージョンの Windows 上でホストされているネットワーク共有の場所に移動できます。暗号化されたデータベース・ファイルが保管されているどの場所からでも、データベースを復元できます。SQL Server に復元する場合は、そのサーバーのサービスが、データベースを暗号化したユーザーのサービス・アカウント資格情報を使用して実行されていなければなりません。ただし、復元されたデータベース・ファイルは暗号化されていないため、上記のタスクの手順を使用して暗号化する必要があります。