Mengekspor dan mengimpor database menggunakan Always Encrypted
Berlaku untuk:
SQL ServerAzure SQL Database Azure SQL Managed Instance
Artikel ini menjelaskan cara mengekspor dan mengimpor database yang berisi kolom yang dilindungi dengan Always Encrypted.
Saat Anda mengekspor database, semua data yang disimpan dalam kolom terenkripsi diambil dari database dalam bentuk terenkripsi (ciphertext) dan dimasukkan ke dalam BACPAC yang dihasilkan. BACPAC yang dihasilkan juga berisi metadata untuk kunci Always Encrypted.
Saat Anda mengimpor BACPAC ke dalam database, data terenkripsi dari BACPAC dimuat ke dalam database dan metadata kunci Always Encrypted dibuat ulang.
Jika Anda memiliki aplikasi yang dikonfigurasi untuk mengkueri kolom terenkripsi yang disimpan dalam database sumber (yang Anda ekspor), Anda tidak perlu melakukan sesuatu yang istimewa untuk memungkinkan aplikasi mengkueri data terenkripsi dalam database target, karena kunci di kedua database sama.
Untuk informasi terperinci tentang cara mengekspor dan mengimpor database, lihat:
- Mengekspor Aplikasi tingkat Data
- Mengimpor File BACPAC untuk Membuat Database Pengguna Baru
- Mengekspor database Azure SQL ke file BACPAC
- Mengimpor file BACPAC ke database di Azure SQL Database
- SqlPackage
Izin untuk memigrasikan database dengan kolom terenkripsi
Anda perlu MENGUBAH KUNCI MASTER KOLOM APA PUN dan MENGUBAH KUNCI ENKRIPSI KOLOM APA PUN pada database sumber. Anda PERLU MENGUBAH KUNCI MASTER KOLOM APA PUN, MENGUBAH KUNCI ENKRIPSI KOLOM APA PUN, MELIHAT DEFINISI KUNCI MASTER KOLOM APA PUN, dan MELIHAT DEFINISI ENKRIPSI KOLOM APA PUN pada database target.
Anda tidak perlu memiliki akses ke kunci master kolom yang dikonfigurasi untuk kolom terenkripsi, karena data tetap dienkripsi selama operasi ekspor dan impor.