Gejala
Anda membuat database Encryption Key (DEK) yang lebih panjang dari 3.456 Bits pada contoh Microsoft SQL Server 2016 atau 2017. Jika Anda mengaktifkan enkripsi database transparan (TDE) dengan menggunakan DEK ini, entri kesalahan yang menyerupai yang berikut ini dicatat dalam log kesalahan SQL Server:
tanggal waktu SPID pengaturan opsi database enkripsi ke aktif untuk database 'database_name'. tanggal waktu SPID database mulai pemindaian enkripsi database 'database nama'. waktu tanggal SPID database pemindaian enkripsi database telah dibatalkan. Menerbitkan ulang mengubah DB untuk melanjutkan pemindaian.
Penyebab
Masalah ini terjadi karena SQL Server tidak membuang pesan kesalahan untuk menunjukkan bahwa DEK yang panjangnya melebihi 3.456 bit tidak didukung.
Pemecahan Masalah
Masalah ini telah diperbaiki dalam pembaruan berikut ini untuk SQL Server:
Pembaruan kumulatif 13 untuk SQL Server 2017
Pembaruan kumulatif 5 untuk SQL Server 2016 Service Pack 2
11 pembaruan kumulatif untuk SQL Server 2016 Paket Layanan 1
Catatan Setelah Anda menerapkan perbaikan ini, lalu Anda mencoba membuat dek yang lebih panjang dari 3.456 bit, upaya tersebut gagal, dan Anda menerima pesan kesalahan berikut:
MSG 33178, tingkat 16, negara bagian 2, baris Linenumber Panjang kunci enkripsi lebih panjang dari 3456 yang saat ini didukung.
Tentang Build SQL Server
Setiap Build baru untuk SQL Server berisi semua perbaikan hotfix dan keamanan yang ada di Build sebelumnya. Kami menyarankan agar Anda menginstal Build terbaru untuk versi SQL Server Anda:
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi yang digunakan oleh Microsoft untuk menjelaskan pembaruan perangkat lunak.