Можно ли переместить свой ключ шифрования (используемый для всегда зашифрованного SQL) из хранилища ключей в одном клиенте Azure в другой?

R2Bleep2

28.07.2023, 12:49

Мы перенесли базу данных (создали резервную копию в .bacpac и восстановили в новом арендаторе), но база данных была зашифрована с использованием постоянного шифрования, а ключ хранится в хранилище ключей исходного арендатора. Я могу просмотреть данные в студии управления SQL, аутентифицируясь с первым арендатором, когда он пытается расшифровать (автоматически появляется диалоговое окно аутентификации), но мне нужно переместить ключ, чтобы мое веб-приложение также могло получить к нему доступ. Можно ли мигрировать от одного арендатора к другому, или это станет ручным процессом экспорта и повторного импорта данных?

0 + 0

шифрование

Рейтинг:1

Server

R2Bleep2

19.08.2023, 13:35

Обновление по этому поводу: краткий ответ: да, можно переместить ключи от одного арендатора к другому, но есть предостережение:

Арендатор должен существовать в той же подписке. Если это не так, вы должны сначала перенести клиента в ту же подписку, что и целевой клиент, в который вы хотите переместить ключи — для выполнения этого шага требуется учетная запись в обоих с достаточными правами.
Переносится все хранилище ключей. ключи привязаны к хранилищу и не могут быть использованы в другом хранилище.

0 + 0

Admin

Этот вопрос на других языках:

EN: Can I move my encryption key (used for SQL always encrypted) from a key vault in one Azure tenant to another?

TH: ฉันสามารถย้ายคีย์การเข้ารหัสของฉัน (ใช้สำหรับ SQL ที่เข้ารหัสเสมอ) จากที่เก็บคีย์ในผู้เช่า Azure หนึ่งไปยังอีกที่หนึ่งได้หรือไม่

RO: Îmi pot muta cheia de criptare (folosită pentru SQL întotdeauna criptat) dintr-un seif de chei dintr-un chiriaș Azure în altul?

RU: Можно ли переместить свой ключ шифрования (используемый для всегда зашифрованного SQL) из хранилища ключей в одном клиенте Azure в другой?

VI: Tôi có thể di chuyển khóa mã hóa của mình (được sử dụng cho SQL luôn được mã hóa) từ một kho khóa trong một đối tượng thuê Azure này sang một đối tượng thuê Azure khác không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.