Bancos de dados criptografados com grupos de disponibilidade AlwaysOn (SQL Server)

Este tópico contém informações sobre o uso de bancos de dados criptografados ou recentemente descriptografados com Grupos de Disponibilidade AlwaysOn no SQL Server 2014.

Neste tópico:

• limitações e restrições

• Tarefas relacionadas

Limitações e restrições

• Se um banco de dados estiver criptografado ou até mesmo contiver uma DEK (Chave de Criptografia de Banco de Dados), você não poderá usar o Assistente para Novo Grupo de Disponibilidade ou Adicionar Banco de Dados ao Assistente de Grupo de Disponibilidade para adicionar o banco de dados a um grupo de disponibilidade. Mesmo se um banco de dados criptografado for descriptografado, seus backups de log poderão conter dados criptografados. Nesse caso, a total sincronização inicial de dados poderia falhar no banco de dados. Isso é porque a operação de log de restauração pode exigir o certificado que foi usado pelas DEKs (chaves de criptografia de banco de dados), e esse certificado pode não estar disponível.

  Para tornar um banco de dados descriptografado elegível para adição a um grupo de disponibilidade usando o assistente:

  1. Crie um backup de log do banco de dados primário.

  2. Crie um backup completo do banco de dados primário.

  3. Restaure o backup do banco de dados na instância de servidor que hospeda a réplica secundária.

  4. Crie um novo backup de log do banco de dados primário.

  5. Restaure esse backup de log no banco de dados secundário.

Tarefas Relacionadas

• Preparar um banco de dados secundário manualmente para um grupo de disponibilidade (SQL Server)

• Usar a caixa de diálogo Assistente de Grupo de Disponibilidade (SQL Server Management Studio)

• Usar o Assistente para Adicionar Banco de Dados ao Grupo de disponibilidade (SQL Server Management Studio)

Consulte Também

Visão geral dos Grupos de Disponibilidade AlwaysOn (SQL Server)
TDE (Transparent Data Encryption)