目前,我们需要为Azure MI中托管的数据库创建bacpac文件,最重要的是,bacpac需要采用加密格式。
我们想到了以下两个想法:
-
执行Bacpac到本地存储(磁盘驱动器(,然后执行AZCopy到Azure存储。但这里的问题是,在复制的短暂时间内,文件不会是加密的格式。
-
我读到Azure存储容器默认情况下具有加密功能,但我看不到以Azure存储为目标运行SQLPACKAGE.exe的方法。
所以你能在这里建议创建加密bacpac文件的可能选项吗?
我们不能直接创建加密的.bacpac文件。其他人以前也问过这个问题。
实际上,Blob内容是不加密的;那一步完全取决于你。你可以参考这个博客:https://stackoverflow.com/a/17170530/10549281.
创建加密.bacpac的最佳方法是在Azure blob中使用Azure密钥保管库。我们创建了从Azure MI到Blob存储的bacpac文件,然后使用Azure密钥库功能使其成为加密的.bacpac.
参考:
- 教程-使用Azure密钥库加密和解密Blob
- 加密dacpac/bacpac文件
希望这能有所帮助。