我们的要求是在触发事件时手动备份 Azure DB(MI)。此数据库已启用 TDE。我无法解密并进行手动备份,因为解密数据库需要很长时间。有没有办法手动备份 db(导出到 Azure 存储)并将其导出到 Azure 存储?
问问题
220 次
2 回答
0
你可以从服务管理的 TDE 切换到客户管理的 TDE,保护密钥保存在 Azure Key Vault 中。只要使用该密钥对数据库进行加密,您就可以对数据库进行仅复制备份。请注意,只要您保留备份文件,就需要保留保护密钥。要将此类备份恢复到相同或其他托管实例,您需要首先提供对目标实例的密钥的访问权限。
于 2019-12-27T14:13:35.517 回答
0
如果您说删除 TDE 需要花费太多时间并且不可行,那么您可以将数据库导出到 BACPAC 文件。
如果删除 TDE 需要花费太多时间,我可以假设 DB 具有相当大的大小,在这种情况下,我建议使用在 MI 所在区域的 Azure VM 上运行的 SQLPackage。
请注意 BACPAC 文件未加密。
但是如果您需要备份文件,则需要删除 TDE 或复制数据库并在副本上删除 TDE,然后执行备份。
于 2019-12-18T18:24:19.910 回答