SQL MI - сбой ручного резервного копирования в базах данных с включенным шифрованием

Question

Кто-нибудь недавно сталкивался с ошибочными резервными копиями на SQL MI, так как вчера сработал TDE, и для созданных баз данных было установлено значение шифрования ON

РЕШЕНИЕ: для явного резервного копирования базы данных в хранилище больших двоичных объектов необходимо установить шифрование на OFFдо запуска ручного резервного копирования

Answer 1

Прозрачное шифрование данных не позволяет создавать резервные копии вручную в управляемом экземпляре. TDE шифрует данные и резервные копии с помощью внутренних ключей TDE, которые периодически меняются. Поскольку вы не можете экспортировать текущий ключ TDE, вы не можете расшифровать резервную копию, и поскольку текущий ключ TDE будет заменен новым, через некоторое время Azure не сможет восстановить вашу зашифрованную резервную копию.

Следовательно, RESTORE не включен, если TDE включен. Это задокументировано здесь:

https://docs.microsoft.com/en-us/azure/sql-database/sql-database-managed-instance-transact-sql-information#tde-encrypted-databases-dont-support-user-initiated-backups