Always On 가용성 그룹이 있는 암호화된 데이터베이스(SQL Server)Encrypted Databases with Always On Availability Groups (SQL Server)

이 항목은 다음에 적용됩니다. 예SQL Server(2016부터 시작)아니요Azure SQL 데이터베이스아니요Azure SQL 데이터 웨어하우스아니요병렬 데이터 웨어하우스THIS TOPIC APPLIES TO: yesSQL Server (starting with 2016)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

이 항목에는 Always On 가용성 그룹Always On availability groups 에서 SQL Server 2017SQL Server 2017과 함께 현재 암호화되었거나 최근에 암호 해독된 데이터베이스 사용에 대한 정보가 포함되어 있습니다.This topic contains information about the using currently encrypted or recently decrypted databases with Always On 가용성 그룹Always On availability groups in SQL Server 2017SQL Server 2017.

항목 내용In this Topic:

제한 사항 Limitations and Restrictions

  • 데이터가 암호화되었거나 심지어 DEK(데이터베이스 암호화 키)를 포함하는 경우 새 가용성 그룹 마법사New Availability Group Wizard 또는 가용성 그룹에 데이터베이스 추가 마법사Add Database to Availability Group Wizard 를 사용하여 데이터베이스를 가용성 그룹에 추가할 수 없습니다.If a database is encrypted or even contains a Database Encryption Key (DEK), you cannot use the 새 가용성 그룹 마법사New Availability Group Wizard or 가용성 그룹에 데이터베이스 추가 마법사Add Database to Availability Group Wizard to add the database to an availability group. 암호화된 데이터베이스가 암호 해독된 경우라도 해당 로그 백업에는 암호화된 데이터가 포함될 수 있습니다.Even if an encrypted database has been decrypted, its log backups might contain encrypted data. 이 경우 데이터베이스에서 전체 초기 데이터 동기화를 수행하면 작업이 실패할 수 있습니다.In this case, full initial data synchronization could fail on the database. 로그 복원 작업에는 DEK(데이터베이스 암호화 키)에서 사용된 인증서가 필요한데 이 인증서를 사용할 수 없기 때문입니다.This is because the restore log operation might require the certificate that was used by the database encryption keys (DEKs), and that certificate might be unavailable.

    마법사를 사용하여 암호 해독된 데이터베이스를 가용성 그룹에 추가하기에 적합하도록 만들려면To make a decrypted database eligible to add to an availability group using the wizard:

    1. 주 데이터베이스의 로그 백업을 만듭니다.Create a log backup of the primary database.

    2. 주 데이터베이스의 전체 데이터베이스 백업을 만듭니다.Create a full database backup of the primary database.

    3. 보조 복제본을 호스팅하는 서버 인스턴스에서 데이터베이스 백업을 복원합니다.Restore the database backup on the server instance that hosts the secondary replica.

    4. 주 데이터베이스에서 새 로그 백업을 만듭니다.Create a new log backup from primary database.

    5. 보조 데이터베이스에서 이 로그 백업을 복원합니다.Restore this log backup on the secondary database.

참고 항목See Also

Always On 가용성 그룹 개요(SQL Server) Overview of Always On Availability Groups (SQL Server)
투명한 데이터 암호화(TDE)Transparent Data Encryption (TDE)