AlwaysOn 가용성 그룹이 있는 암호화된 데이터베이스(SQL Server)

이 항목에는 2014년 SQL Server Always On 가용성 그룹에서 현재 암호화되었거나 최근에 암호 해독된 데이터베이스를 사용하는 방법에 대한 정보가 포함되어 있습니다.

항목 내용:

• 제한 사항

• 관련 작업

제한 사항

• 데이터가 암호화되었거나 심지어 DEK(데이터베이스 암호화 키)를 포함하는 경우 새 가용성 그룹 마법사 또는 가용성 그룹에 데이터베이스 추가 마법사 를 사용하여 데이터베이스를 가용성 그룹에 추가할 수 없습니다. 암호화된 데이터베이스가 암호 해독된 경우라도 해당 로그 백업에는 암호화된 데이터가 포함될 수 있습니다. 이 경우 데이터베이스에서 전체 초기 데이터 동기화를 수행하면 작업이 실패할 수 있습니다. 로그 복원 작업에는 DEK(데이터베이스 암호화 키)에서 사용된 인증서가 필요한데 이 인증서를 사용할 수 없기 때문입니다.

  마법사를 사용하여 암호 해독된 데이터베이스를 가용성 그룹에 추가하기에 적합하도록 만들려면

  1. 주 데이터베이스의 로그 백업을 만듭니다.

  2. 주 데이터베이스의 전체 데이터베이스 백업을 만듭니다.

  3. 보조 복제본을 호스팅하는 서버 인스턴스에서 데이터베이스 백업을 복원합니다.

  4. 주 데이터베이스에서 새 로그 백업을 만듭니다.

  5. 보조 데이터베이스에서 이 로그 백업을 복원합니다.

관련 작업

• 가용성 그룹에 대한 보조 데이터베이스 수동 준비(SQL Server)

• 가용성 그룹 마법사 사용(SQL Server Management Studio)

• 가용성 그룹에 데이터베이스 추가 마법사 사용(SQL Server Management Studio)

참고 항목

AlwaysOn 가용성 그룹 개요(SQL Server)
TDE(투명한 데이터 암호화)