Exportar e importar bancos de dados usando o Always Encrypted
Aplica-se a: 
SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure
Este artigo descreve como exportar e importar bancos de dados que contêm colunas protegidas com o Always Encrypted.
Quando você exporta um banco de dados, todos os dados armazenados em colunas criptografadas são recuperados do banco de dados no formato criptografado (texto cifrado) e colocados no BACPAC resultante. O BACPAC resultante também contém os metadados de chaves Always Encrypted.
Quando você importa o BACPAC em um banco de dados, os dados criptografados dele são carregados no banco de dados e os metadados de chave Always Encrypted são recriados.
Se você tem um aplicativo que está configurado para consultar as colunas criptografadas armazenadas no banco de dados de origem (aquele exportado), não precisa fazer nada especial para permitir que o aplicativo consulte os dados criptografados no banco de dados de destino, pois as chaves nos dois bancos de dados são iguais.
Para obter informações detalhadas sobre como exportar e importar um banco de dados, confira:
- Exportar um aplicativo da camada de dados
- Importar um arquivo BACPAC para criar um novo banco de dados de usuário
- Exportar um Banco de Dados SQL do Azure para um arquivo BACPAC
- Importar um arquivo BACPAC para um banco de dados no Banco de Dados SQL do Azure
- SqlPackage
Permissões para migrar bancos de dados com colunas criptografadas
Você precisa de ALTER ANY COLUMN MASTER KEY e ALTER ANY COLUMN ENCRYPTION KEY no banco de dados de origem. Você precisará de ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION e VIEW ANY COLUMN ENCRYPTION DEFINITION no banco de dados de destino.
Você não precisa ter acesso às chaves mestras de coluna configuradas para as colunas criptografadas, pois os dados permanecem criptografados durante as operações de exportação e importação.