次の方法で共有


修正: 暗号化とキー生成に EKM を使用する大量の顧客ワークロードに関するデータベース アクセシビリティの問題

現象

拡張キー管理 (EKM) を使用する大量の顧客ワークロードでは、データベースのアクセシビリティに関する問題が断続的に発生する可能性があります。 これらのアクセシビリティの問題は、Azure Key Vault (AKV) へのアクセスを必要とする仮想ログ ファイル (VLF) の頻繁な作成またはローテーションによって発生します。 この作成時またはローテーション中に AKV やMicrosoft Entra IDなどのサポート サービスにアクセスできない場合、VLF の作成またはローテーションを実行することはできません。 さらに、データベース のアクセシビリティの問題が発生します。

トランザクション ログ ファイルが小さい場合、またはトランザクション ログの自動拡張 (自動拡張) インクリメントが小さい場合は、ワークロード トランザクションのニーズを先取りするのに十分な大きさではなく、VDF を頻繁に作成またはローテーションできます。 詳細については、「 トランザクション ログ ファイルのサイズを管理する」を参照してください。

sys.dm_db_log_infoを使用して、VLF のサイズと作成頻度を監視できます。

解決方法

この問題は、SQL Serverの次の累積的な更新プログラムで修正されています。

この修正プログラムでは、スタートアップ トレース フラグ (TF) 15025 が導入されています。 TF 15025 を使用して、新しく作成された VLF に必要な AKV アクセスを無効にできます。これにより、大量の顧客ワークロードを中断することなく続行できます。 このトレース フラグが有効になると、暗号化とキー生成に EKM を使用するSQL Serverは、VLF の作成またはローテーション中に AKV に接続しません。

AKV のキーがまだ使用中か、無効にする必要がある場合にチェックするには、データベースに対して次のいずれかの操作を実行する必要があります。

  • データベースまたはトランザクション ログのバックアップ (任意の種類のバックアップ) を作成します。
  • 暗号化されたデータベースに対してを実行 DBCC CHECKDB します。
  • 暗号化されたデータベースを状態に OFFLINE 設定し、次に状態に設定します ONLINE
  • 暗号化されたデータベースのデータベース スナップショットをCreateします。

一覧表示された操作のいずれかで、SQL Serverは AKV に接続し、AKV にキーが存在する場合、この操作中にキー アクセスをチェックします。

TF 15025 を有効にした場合でも、これらの操作は AKV に到達します。

次の Transact-SQL (T-SQL) ステートメントを実行して、データベース内のキーの状態をチェックできます。

SELECT * FROM sys.dm_database_encryption_keys

SQL Serverの累積的な更新プログラムについて

SQL Serverの各新しい累積的な更新プログラムには、以前のビルドにあったすべての修正プログラムとセキュリティ修正プログラムが含まれています。 SQL Serverのバージョンの最新のビルドをインストールすることをお勧めします。

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

関連情報