ÅTGÄRDAT: Problem med databastillgänglighet med kundarbetsbelastningar med stora volymer som använder EKM för kryptering och nyckelgenerering

• Gäller för:

  SQL Server 2022 on Windows, SQL Server 2019 on Windows

Symptom

Kundarbetsbelastningar med stora volymer som använder Extensible Key Management (EKM) kan uppleva tillfälliga problem med databastillgänglighet. Dessa hjälpmedelsproblem orsakas av att den virtuella loggfilen (VLF) ofta skapas eller roteras, vilket kräver åtkomst till Azure Key Vault (AKV). Om AKV eller stödtjänster som Microsoft Entra-ID inte är tillgängliga under den här skapande eller rotationen kan du inte skapa eller rotera VLF.If AKV or supporting services such as Microsoft Entra ID aren't accessible during this creation or rotation, you can't perform the creation or rotation of the VLF. Dessutom orsakar det problem med databastillgänglighet.

VLF:er kan skapas eller roteras ofta när transaktionsloggfilerna är små, eller så är ökningen av automatisk tillväxt (automatisk tillväxt) i transaktionsloggen liten, i stället för tillräckligt stor för att ligga steget före arbetsbelastningstransaktionernas behov. Mer information finns i Hantera storleken på transaktionsloggfilen.

Du kan övervaka storlek och genereringsfrekvens för VLFs med hjälp av sys.dm_db_log_info.

Åtgärd

Det här problemet åtgärdas i följande kumulativa uppdateringar för SQL Server:

• Kumulativ uppdatering 1 för SQL Server 2022
• Kumulativ uppdatering 19 för SQL Server 2019

Den här korrigeringen introducerar en startspårningsflagga (TF) 15025. Du kan använda TF 15025 för att inaktivera den AKV-åtkomst som krävs för en nyskapad VLF, vilket gör att kundarbetsbelastningar med stora volymer kan fortsätta utan avbrott. När den här spårningsflaggan är aktiverad kontaktar inte SQL Server som använder EKM för kryptering och nyckelgenerering AKV när VLF skapas eller roteras.

Om du vill kontrollera om nyckeln i AKV fortfarande används eller måste inaktiveras måste du utföra någon av följande åtgärder i databasen:

• Gör en säkerhetskopia (valfri typ av säkerhetskopiering) av databasen eller transaktionsloggen.
• Kör DBCC CHECKDB mot den krypterade databasen.
• Ange den krypterade databasen till OFFLINE tillståndet och sedan till tillståndet ONLINE .
• Skapa en databasögonblicksbild av den krypterade databasen.

I någon av de angivna åtgärderna kontaktar SQL Server AKV och kontrollerar nyckelåtkomsten under den här åtgärden om nyckeln finns i AKV.

Även om du aktiverar TF 15025 kommer dessa åtgärder fortfarande att nå AKV.

Du kan köra följande Transact-SQL-instruktion (T-SQL) för att kontrollera nyckelns status i en databas:

SELECT * FROM sys.dm_database_encryption_keys

Om kumulativa uppdateringar för SQL Server

Varje ny kumulativ uppdatering för SQL Server innehåller alla snabbkorrigeringar och säkerhetskorrigeringar som fanns i föregående version. Vi rekommenderar att du installerar den senaste versionen för din version av SQL Server:

• Senaste kumulativa uppdateringen för SQL Server 2022
• Senaste kumulativa uppdateringen för SQL Server 2019

Status

Microsoft har bekräftat att det är ett problem i de Microsoft-produkter som listas i avsnittet "Gäller för".

Referenser

• Utökningsbar nyckelhantering (EKM)
• Hantera storleken på transaktionsloggfilen
• sys.dm_db_log_info (Transact-SQL)
• sys.dm_database_encryption_keys (Transact-SQL)
• ÄNDRA ALTERNATIV FÖR DATABASUPPSÄTTNING (Transact-SQL)
• Läs mer om den terminologi som Microsoft använder för att beskriva programuppdateringar