В моей базе данных Azure SQL всегда применяется шифрование с использованием ключа шифрования столбца и главного ключа столбца, которые хранятся в Azure Keyvault1 и ключи, резервные копии которых находятся в Azure Keyvault2 (расположены в другом географический регион) , а также.
В случае события, когда keyvault1 выходит из строя, как я могу переключить путь главного ключа столбца, чтобы он указывал на keyvault2, чтобы мои приложения работали без больших простоев?
Из того, что я до сих пор собирал, похоже, что решение расшифровывает данные, удаляя ключ шифрования столбца, главный ключ столбца, и они повторяют шаги в обратном порядке, чтобы использовать ключи в keyvault2.
Существуют ли другие эффективные решения для этого сценария или это ограничение?