Создайте зашифрованный файл bacpa c в Azure

Question

В настоящее время у нас есть требование создать файл bacpa c для баз данных, размещенных в Azure MI, и, самое главное, файл bacpa c должен быть в зашифрованном формате.

Мы подумали о следующих двух идеях:

1. Выполните Bacpa c для локального хранилища (диска), а затем выполните AZCopy для Azure хранилища. Но проблема здесь в том, что файл не будет в зашифрованном виде в течение короткого времени копирования.

2. Я прочитал, что контейнер хранения Azure имеет шифрование по умолчанию, но я не вижу способа запуска SQLPACKAGE.exe с целевым объектом Azure Хранилище.

Итак, можете ли вы порекомендовать возможные варианты создания зашифрованного файла bacpa c?

Answer 1

Мы не можем создать зашифрованный файл .bacpa c напрямую. Другие задавали этот вопрос раньше.

На самом деле содержимое BLOB-объектов не шифруется; этот шаг будет полностью за вами. Вы можете сослаться на этот блог: { ссылка }.

Лучший способ создать зашифрованный файл .bacpa c - использовать Azure Key Vault в Azure blob. Мы создаем файл bacpa c из Azure MI в хранилище BLOB-объектов, затем используем функцию Azure Key Vault, чтобы сделать его зашифрованным .bacpa c.

Ссылка:

1. Учебное пособие - Шифрование и дешифрование BLOB-объектов с использованием Azure Хранилище ключей
2. Шифрование dacpac / bacpa c file

Надеюсь, это поможет.