SQL Server TDE - 數據庫備份和恢復後行為

以下是我的 SQL Server 詳細資訊：

• 配置了可用性組的 SQL Server 2014 Enterprise SP2 GDR。
• 項目清單

**注意：**數據庫已啟用 FileStream。

以下是我最近做的一系列動作，需要您幫助理解和糾正自己：

1. 啟用 TDE（結構化數據 .mdf 和 .ldf）

2. 為非結構化數據啟用加密文件系統 (EFS)

3. 在這兩種配置之後，現在數據庫在 AOAG 中啟用了 TDE 和 EFS。

4. 我備份了數據庫（根據我在 TDE 和 EFS 後了解到的資訊，數據庫的備份也使用數據庫加密密鑰算法進行了加密。這點正確嗎？）

5. 我從 AOAG 中刪除了數據庫。後來從所有 AG 副本中刪除了數據庫，並使用上面獲取的加密文件將其恢復，並再次將它們加入 AG。

我的實際問題是：

1. 通過使用上面的加密文件備份數據庫並在同一台伺服器上恢復它，數據庫現在從 TDE 和 EFS 中釋放出來，有人可以解釋一下這裡發生了什麼嗎？
2. 為什麼當我使用加密的數據庫備份文件時數據庫沒有加密！
3. 預設情況下，備份文件恢復後是否會自動提供解密文件？

目前數據庫的 Is_encrypted 值現在是“1”，之前恢復為“3”。

當我恢復加密備份時，如何確保（或）有辦法我可以看到數據庫也被加密？我的想法是不是錯了，請分享一些關於這一點的見解？

我相信這裡的故事比我們得到的要多。

4. 我備份了數據庫（根據我在 TDE 和 EFS 後了解到的資訊，數據庫的備份也使用數據庫加密密鑰算法進行了加密。這點正確嗎？）

在這種情況下，數據庫仍然使用 TDE 加密 - 但是，如果您更改了不受 EFS 保護的備份所在的捲，則 EFS 不起作用。EFS 類似於 TDE，但對於文件系統而言 - 因此一旦您離開保護邊界，它就不再受到保護。

1. 通過使用上面的加密文件備份數據庫並在同一台伺服器上恢復它，數據庫現在從 TDE 和 EFS 中釋放出來，有人可以解釋一下這裡發生了什麼嗎？

我不關注，應該還有更多我們遺漏的內容。僅在同一台伺服器上恢復數據庫將需要 TDE 的伺服器證書可用（因為它是同一台伺服器，所以它應該可用），以便可以進行恢復。如果您MOVE將文件位置選擇到不受 EFS 保護的位置，則 EFS 將不再出現在圖片中。如果您通過同一位置的同一數據庫進行還原，則 TDE 和 EFS 都應該生效。不過，無論如何，TDE 仍然有效。

2. 為什麼當我使用加密的數據庫備份文件時數據庫沒有加密！

是的，所以我們錯過了故事的一部分。RESTORE DATABASE如果它說不是，那麼在禁用 TDE 的命令之後發生了其他事情。

3. 預設情況下，備份文件恢復後是否會自動提供解密文件？

不，這就是為什麼必鬚髮生其他事情的原因。數據庫仍應進行 TDE 加密，無論 EFS 是否取決於文件​​的恢復位置。

當我恢復加密備份時，如何確保（或）有辦法我可以看到數據庫也被加密？

我不確定我是否會遵循，因為 TDE 數據庫的備份是加密的。如果恢復它，它仍然是加密的。時期。如果每次都發生這種情況，只是執行RESTORE DATABASE而沒有別的，那麼將需要更多的數據擷取。如果您使用的是 3rd 方工具，您需要詢問他們在做什麼以及他們的過程，或者在恢復期間獲取一些跟踪以了解他們在做什麼。

引用自：https://dba.stackexchange.com/questions/230933