現象
Microsoft SQL Server 2016 または2017のインスタンスで3456ビットより長いデータベース暗号化キー (DEK) を作成します。 この DEK を使用して透過データベース暗号化 (TDE) を有効にすると、次のようなエラーエントリが SQL Server エラーログに記録されます。
date timeデータベースの "database_name" のデータベースオプションの暗号化を設定する日付のタイム spid。 日付の時間 spid データベースのデータベース暗号化スキャンをdatabase name開始します。データベースの日付時刻 spid データベース暗号化スキャンが中止されました。ALTER DB を再発行してスキャンを再開します。
原因
この問題は、SQL Server が3456ビットよりも大きい長さの DEK がサポートされていないことを示すエラーメッセージが表示されないために発生します。
解決方法
この問題は、SQL Server の次の更新プログラムで修正されています。
SQL Server 2016 Service Pack 2 の累積更新プログラム5
累積更新プログラム 11 SQL Server 2016 Service Pack 1
注: この修正プログラムを適用した後、 3456 ビットよりも長い DEK を作成しようとすると、試行は失敗し、次のエラーメッセージが表示されます。
Msg 33178、Level 16、State 2、Line LineNumber 暗号化キーの長さは、現在サポートされている3456の最大文字数を超えています。
SQL Server ビルドについて
SQL Server 用の新しいビルドごとに、以前のビルドで使用されていたすべての修正プログラムとセキュリティの修正が含まれています。 使用しているバージョンの SQL Server 用の最新のビルドをインストールすることをお勧めします。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft でソフトウェアの更新について説明する 用語 について説明します。