Adicionar um banco de dados criptografado em um grupo de disponibilidade Always On

Aplica-se a:SQL Server

Este artigo contém informações sobre como o usar bancos de dados atualmente criptografados ou recentemente descriptografados com os grupos de disponibilidade Always On no SQL Server.

Limitações

Se um banco de dados estiver criptografado ou contiver até mesmo uma DEK (chave de criptografia de banco de dados), você não poderá usar o Assistente de grupo de nova disponibilidade nem o Adicionar banco de dados ao Assistente de Grupo de Disponibilidade para adicionar um grupo de disponibilidade. Mesmo se um banco de dados criptografado for descriptografado, seus backups de log poderão conter dados criptografados. Nesse caso, a total sincronização inicial de dados poderia falhar no banco de dados. Isso é porque a operação de log de restauração pode exigir o certificado que foi usado pelas DEKs (chaves de criptografia de banco de dados), e esse certificado pode não estar disponível.

Para tornar um banco de dados descriptografado elegível para adição a um grupo de disponibilidade usando o assistente:

1. Crie um backup completo do banco de dados primário.
2. Crie um backup de log do banco de dados primário.
3. Restaure o backup do banco de dados na instância de servidor que hospeda a réplica secundária.
4. Restaure o backup de log no banco de dados secundário.

Conteúdo relacionado

• Preparar um banco de dados secundário para um Grupo de Disponibilidade Always On
• Usar a caixa de diálogo Assistente de Grupo de Disponibilidade (SQL Server Management Studio)
• Adicionar um banco de dados a um grupo de disponibilidade Always On com o “Assistente de grupo de disponibilidade”
• O que é um grupo de disponibilidade Always On?
• Transparent data encryption (TDE)