Symptômes
Vous créez une clé de chiffrement de base de données (DEK) de plus de 3 456 bits sur une instance de Microsoft SQL Server 2016 ou 2017. Si vous activez l’activation du chiffrement de base de données (TDE) en utilisant cette DEK, une entrée d’erreur semblable à la suivante est enregistrée dans le journal des erreurs de SQL Server :
Date de date et heure de la base de données définissez option de base de données de cryptage sur activé pour lesdatabase_name. Date Date et heure de début de l' analyse dudatabase namechiffrement de la base de données pour le nom de la base de données. Date Date et heure de fin de l' analyse du chiffrement de la base de données. Pour reprendre l’analyse, vous pouvez relancer la modification.
Cause
Ce problème survient parce que SQL Server ne génère pas de message d’erreur indiquant qu’une DEK dont la longueur est supérieure à 3 456 bits n’est pas prise en charge.
Résolution
Ce problème a été résolu dans les mises à jour suivantes de SQL Server :
Mise à jour cumulative 13 pour SQL Server 2017
Mise à jour cumulative 5 pour SQL Server 2016 Service Pack 2
Mise à jour cumulative 11 pour SQL Server 2016 Service Pack 1
Remarque Après avoir appliqué ce correctif, puis que vous essayez de créer un dek plus de 3 456 bits, la tentative échoue et vous recevez le message d’erreur suivant:
MSG 33178, niveau 16, état 2, ligne LineNumber La longueur de la clé de chiffrement dépasse la longueur maximale actuellement prise en charge de 3456.
À propos des versions SQL Server
Chaque nouvelle build pour SQL Server contient tous les correctifs et correctifs de sécurité présents dans la build précédente. Nous vous recommandons d’installer la dernière version pour votre version de SQL Server :
Statut
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Références
Apprenez-en davantage sur la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.