SameKeyMaterialNotFoundOnRemoteServer Azure SQL DB

Microsoft und auch wir haben einige Supportfälle erhalten, bei denen Kunden auf den folgenden Fehler ” SameKeyMaterialNotFoundOnRemoteServer” stoßen, während sie versuchen, eine Azure SQL-Datenbank auf einen anderen Server zu kopieren, wenn TDE aktiviert ist.

Microsoft erklärt, wie die Datenbankkopie funktioniert: “Eine Datenbankkopie ist eine transaktionskonsistente Momentaufnahme der Quelldatenbank zu einem Zeitpunkt, nachdem die Kopieranforderung initiiert wurde. Da die Kopie mithilfe der Georeplikationstechnologie erstellt wird. Sobald das Replikat-Seeding abgeschlossen ist, wird der Georeplikationslink automatisch beendet. Alle Anforderungen für die Verwendung der Georeplikation gelten für den Datenbankkopiervorgang. Daher sollten alle von GeoDr verknüpften Server dasselbe Schlüsselmaterial oder dieselbe Schlüssel-URI enthalten wie der primäre Verschlüsselungsschutz des Partnerservers.
Weitere Informationen finden Sie in diesem Dokument.

Um die Datenbank mit einem vom Kunden verwalteten Schlüssel auf einen anderen Server mit aktiviertem TDE zu kopieren, können Sie die folgenden Schritte ausführen:

Die vom System zugewiesene Identität oder die vom Benutzer zugewiesene Identität muss dem Zielserver zugewiesen werden. Wenn der Zielserver keine vom System zugewiesene Identität hat, erhalten Sie voraussichtlich den folgenden Fehler:

code": "AzureKeyVaultNoServerIdentity",
"message": "The server identity is not correctly configured on server 'serevername'."

 

Hinweis: Wenn Sie das Portal verwenden, um TDE zu aktivieren, wird die vom System zugewiesene Identität automatisch erstellt, aber wenn Sie andere Methoden zum Aktivieren von TDE verwenden, können Sie den folgenden PowerShell-Befehl ausführen, um Ihrem Azure SQL Server eine Identität zuzuweisen:

Set-AzSqlServer -ResourceGroupName <SQLDatabaseResourceGroupName> -ServerName <LogicalServerName> -AssignIdentity

 

Die TDE muss auf dem Zielserver aktiviert sein, da der Zielserver über das Schlüsselmaterial des Verschlüsselungsschutzes des primären Servers verfügen muss. Wenn dies nicht erfüllt ist, erhalten Sie eine Fehlermeldung ähnlich der folgenden:

status": "Failed",
"error": {
"code": "SameKeyMaterialNotFoundOnRemoteServer",
"message": "All servers linked by Geo replication should have the same key material as the encryption protector of the primary server. Please add the key 'https://testkeyvault.vault.azure.net/keys/CMKAuto3/48c980e5c30e4f34987f3ad7b240cf5b' with the same key material to the secondary server 'target_server_name'."}}

Ich hoffe, dieser Artikel war hilfreich für Sie, bitte zögern Sie nicht, bei Fragen uns unter https://itnextg.com/kontakt zu kontaktieren

 

Quellen: Microsoft

Leave a Reply