我们有一个Azure容器,它有日常数据备份文件,这些文件是.bak数据库文件,我们想将数据加载到我们的Azure SQL数据库中,但.bak文件中有一些加密的表列,每次我们尝试使用数据工厂将数据从容器插入Azure SQL数据库时,它都会提供无法使用密钥存储提供程序解密列加密密钥。
在使用数据工厂加载数据之前,是否有方法对列进行解密?
通常我们在恢复数据库时使用Always Encrypted功能来保护敏感数据的安全。
对于错误-无法使用密钥存储提供程序解密列加密密钥-您需要检查解密数据所需的密钥的权限。
- 转到
Key Vault并选择左侧的Access Policies - 点击顶部的
Add new按钮 - 选择用于访问数据的
Service Principal(在Azure Active Directory中注册的用于访问资源的应用程序( - 从Key permissions(密钥权限(下拉菜单中,确保您将其设置为";解密"符号"得到"UnwrapKey";权限
Save更改
现在尝试运行ADF管道,这应该可以正常工作。
要查看如何使用应用程序注册服务主体ID,请在此处查看我的答案。