Bancos de dados criptografados com grupos de disponibilidade AlwaysOn (SQL Server)

Este tópico contém informações sobre como o usar bancos de dados atualmente criptografados ou recentemente descriptografados com o Grupos de Disponibilidade AlwaysOn no SQL Server 2012.

Neste tópico:

• Limitações e restrições

• Tarefas relacionadas

Limitações e restrições

• Se um banco de dados estiver criptografado ou contiver até mesmo uma DEK (chave de criptografia de banco de dados), você não poderá usar o Assistente de grupo de nova disponibilidade nem o Adicionar banco de dados ao Assistente de Grupo de Disponibilidade para adicionar um grupo de disponibilidade. Mesmo se um banco de dados criptografado for descriptografado, seus backups de log poderão conter dados criptografados. Nesse caso, a total sincronização inicial de dados poderia falhar no banco de dados. Isso é porque a operação de log de restauração pode exigir o certificado que foi usado pelas DEKs (chaves de criptografia de banco de dados), e esse certificado pode não estar disponível.

  Para tornar um banco de dados descriptografado elegível para adição a um grupo de disponibilidade usando o assistente:

  1. Crie um backup de log do banco de dados primário.

  2. Crie um backup completo do banco de dados primário.

  3. Restaure o backup do banco de dados na instância de servidor que hospeda a réplica secundária.

  4. Crie um novo backup de log a partir do banco de dados primário.

  5. Restaure esse backup de log no banco de dados secundário.

[Top]

Tarefas relacionadas

• Preparar um banco de dados secundário manualmente para um grupo de disponibilidade (SQL Server)

• Usar a caixa de diálogo Assistente de Novo Grupo de Disponibilidade (SQL Server Management Studio)

• Usar o Assistente para Adicionar Banco de Dados ao Grupo de disponibilidade (SQL Server Management Studio)

[Top]

Consulte também

Conceitos

Visão geral de grupos de disponibilidade AlwaysOn (SQL Server)

Criptografia de Dados Transparente (TDE)