Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
最近有人在 SQL MI 上遇到失败的手动备份,因为昨天 TDE 启动并且创建的数据库已将加密设置为 ON?
解决方案:要将数据库显式备份到 blob 存储,您需要在触发手动备份之前将加密设置为 OFF
透明数据加密不允许您在托管实例中进行手动备份。TDE 使用定期轮换的内部 TDE 密钥加密数据和备份。由于您无法导出当前 TDE 密钥,因此您无法解密备份,并且由于当前 TDE 密钥将被新密钥替换,Azure 将无法在一段时间后恢复您的加密备份。
因此,如果 TDE 为 ON,则不会启用 RESTORE。这记录在这里:
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-managed-instance-transact-sql-information#tde-encrypted-databases-dont-support-user-initiated-backups