Azure

我可以將我的加密密鑰(用於始終加密的 SQL)從一個 Azure 租戶中的密鑰保管庫移動到另一個租戶嗎?

  • April 19, 2022

我們已經遷移了一個數據庫(備份到 .bacpac 並恢復到新租戶),但該數據庫使用始終加密的方式進行加密,並且密鑰儲存在原始租戶的密鑰庫中。我可以通過在第一個租戶嘗試解密時對其進行身份驗證來查看 SQL 管理工作室中的數據(它會自動彈出身份驗證對話框),但我需要移動密鑰以便我的 Web 應用程序也可以訪問它。它是否可以從一個租戶遷移到另一個租戶,或者這將成為導出和重新導入數據的手動過程?

對此的更新:簡短的回答是肯定的,可以將鑰匙從一個租戶轉移到另一個租戶,但有一個警告:

  1. 租戶必須存在於同一訂閱中。如果沒有,您必須首先將租戶轉移到與您希望將密鑰移動到的目標租戶相同的訂閱 - 執行此步驟需要兩個具有足夠權限的帳戶。
  2. 遷移整個密鑰保管庫。密鑰與保險庫綁定,不能在另一個保險庫中使用。

引用自:https://serverfault.com/questions/1097208