【SQL Server】AlwaysOn構成のデータベースを暗号化する

SQL Server Always On 構成のデータベース暗号化方法をメモします。
Always On 構成の場合のデータベースは、同期が行われているので以下の方法でそれぞれ暗号化が必要になります。

スポンサーリンク

AlwaysOnデータベース暗号化方法

AlwaysOnで構成されたデータベースの暗号化順序と方法について

1.プライマリレプリカでマスターキーと証明書の作成

まずはプライマリレプリカ側でマスターキーを作成します。

次に作成したマスターキーを元に証明書を作成します。

2. プライマリレプリカで証明書のバックアップ

この段階で作成した証明書のバックアップを取得します。
※デフォルトのバックアップ先フォルダ
[C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA]

3.セカンダリレプリカで証明書の作成

続いてセカンダリレプリカ側での作業となります。
データベースマスターキーおよびプライマリ証明書バックアップから証明書を作成します。
※プライマリから2つのファイルをコピーしてから行う(ファイル及びフォルダーのアクセス権限付与後)

4. セカンダリレプリカで証明書のバックアップ

セカンダリレプリカ側でも証明書のバックアップを取得します。
デフォルトのバックアップ先フォルダ
[C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA]

5.データベースの暗号化

ここまでの作業が完了したらデータベースの暗号化を実施します。
データベース暗号化キーの作成

データベースの暗号化になります。

以上でAlwaysOnデータベースの暗号化は完了になります。