Exportar e importar bancos de dados usando o Always Encrypted

  • Artigo

Aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do Azure

Este artigo descreve como exportar e importar bancos de dados que contêm colunas protegidas com o Always Encrypted.

Quando você exporta um banco de dados, todos os dados armazenados em colunas criptografadas são recuperados do banco de dados no formato criptografado (texto cifrado) e colocados no BACPAC resultante. O BACPAC resultante também contém os metadados de chaves Always Encrypted.

Quando você importa o BACPAC em um banco de dados, os dados criptografados dele são carregados no banco de dados e os metadados de chave Always Encrypted são recriados.

Se você tem um aplicativo que está configurado para consultar as colunas criptografadas armazenadas no banco de dados de origem (aquele exportado), não precisa fazer nada especial para permitir que o aplicativo consulte os dados criptografados no banco de dados de destino, pois as chaves nos dois bancos de dados são iguais.

Para obter informações detalhadas sobre como exportar e importar um banco de dados, confira:

Permissões para migrar bancos de dados com colunas criptografadas

Você precisa de ALTER ANY COLUMN MASTER KEY e ALTER ANY COLUMN ENCRYPTION KEY no banco de dados de origem. Você precisará de ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION e VIEW ANY COLUMN ENCRYPTION DEFINITION no banco de dados de destino.

Você não precisa ter acesso às chaves mestras de coluna configuradas para as colunas criptografadas, pois os dados permanecem criptografados durante as operações de exportação e importação.

Próximas etapas

Confira também