我们已经使用对称密钥/证书加密了Azure MS-SQL数据库中的某些列
CREATE SYMMETRIC KEY JanainaKey09
WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE Shipping04;
GO
我们有超过100000条记录,现在希望迁移到GCP Cloud SQL for SQL Server(MSSQL Engine(,还需要迁移对称密钥和证书以及数据。怎么做?有一些建议可以在新环境中创建新的密钥和证书,这将给我们带来一个挑战,即现有数据根本无法解密。
如何迁移密钥和证书?请帮助引导
如果您已经加密了整个数据库,那么可以使用加密的BAK文件导入带有密钥和证书的数据。您需要首先创建一个加密备份文件。然后你可以将该文件上传到谷歌云存储。稍后,您可以使用gcloud beta sql import bakCLI命令与证书和私钥一起导入。
有关详细步骤,请参阅"使用BAK文件导出和导入"。
如果您已经在SQL上加密了某些列,那么Google Cloud KMS服务应该会帮助您。您可以参考GCP中的列级加密,了解如何进行加密的步骤和过程