Always Encrypted를 사용하여 데이터베이스 내보내기 및 가져오기
적용 대상: SQL Server Azure SQL Database Azure SQL Managed Instance
이 문서에서는 Always Encrypted로 보호되는 열이 포함된 데이터베이스를 내보내고 가져오는 방법에 대해 설명합니다.
데이터베이스를 내보내는 경우 암호화된 열에 저장된 모든 데이터는 암호화된 형식(암호 텍스트)으로 데이터베이스에서 검색되고 결과 BACPAC에 배치됩니다. 결과 BACPAC에는 상시 암호화 키에 대한 메타데이터도 포함됩니다.
BACPAC를 데이터베이스로 가져올 경우, BACPAC에서 암호화된 데이터가 데이터베이스에 로드되고 Always Encrypted 키 메타데이터가 다시 생성됩니다.
원본 데이터베이스에 저장된 암호화된 열(내보낸 열)을 쿼리하도록 구성된 애플리케이션이 있는 경우, 두 데이터베이스의 키가 동일하기 때문에 애플리케이션이 대상 데이터베이스의 암호화된 데이터를 쿼리할 수 있도록 하기 위해 특별한 작업을 수행할 필요가 없습니다.
자세한 데이터베이스 가져오기 및 내보내기 방법은 다음을 참조하세요.
- 데이터 계층 애플리케이션 내보내기
- BACPAC 파일을 가져와 새 사용자 데이터베이스 만들기
- Azure SQL 데이터베이스를 BACPAC 파일로 내보내기
- BACPAC 파일을 Azure SQL Database 데이터베이스로 가져오기
- SqlPackage
Encrypted 열을 사용하여 데이터베이스를 마이그레이션할 수 있는 rnjsgks
원본 데이터베이스에 대한 ALTER ANY COLUMN MASTER KEY 및 ALTER ANY COLUMN ENCRYPTION KEY 권한이 필요합니다. 대상 데이터베이스에 대한 ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION및 VIEW ANY COLUMN ENCRYPTION DEFINITION 권한이 필요합니다.
내보내기 및 가져오기 작업 중에는 데이터가 암호화된 상태를 유지하므로 암호화된 열에 대해 구성된 열 마스터 키에 대한 액세스 권한이 없어도 됩니다.