默认情况下,MI上未启用TDE。我已经通过在db属性中将加密设置为true来手动启用了TDE。数据库的加密大约花费了20分钟,下面是sys.dm_database_encryption_keys表的输出。
我们如何验证是否在托管实例中启用了TDE?由于Azure都不提供对MI的自动备份的访问权限,因此当在MI中打开TDE时,我也无法手动进行备份。
想访问自动备份(7天备份功能)并验证文件是否可以还原。提供过程。
希望在我的数据库上启用TDE时对备份进行加密,因此如何解密这些备份,因为Azure没有提供任何要解密的密钥。
答案 0 :(得分:0)
使用以下查询查找加密的数据库:
select name, is_encrypted from sys.databases
您不能直接访问备份文件;但是,您可以运行时间点还原以验证是否可以将任何先前的备份还原为新数据库(每个门户网站上都有还原按钮,或者可以使用PowerShell参见-https://blogs.msdn.microsoft.com/sqlserverstorageengine/2018/06/28/point-in-time-restore-of-a-database-on-azure-sql-managed-instance-using-azurerm-sql-powershell-library/)
时间点还原是还原加密的自动备份的唯一方法,Azure在还原时会自动对备份进行解密。您不能从SQL Server上的MI恢复备份,因为MI始终是比SQL Server高的版本。因此,即使您解压缩了备份文件,也无法在SQL Server上使用它,并且如果要在受管实例上还原它,MI也会找到该密钥。