第三十四章 配置镜像 - 在镜像中激活日志加密
在镜像中激活日志加密
在镜像成员上激活日志加密时,请记住三个重要的注意事项:
- 不能在故障转移成员和
DR
异步上激活日志文件加密,除非镜像需要TLS
安全性。 - 如果在主服务器上激活了日志加密,则必须在属于镜像的任何报告异步上激活它。此外,最佳做法是在备份和任何
DR
异步上激活日志加密,以便在发生故障转移或DR
升级时日志加密将继续有效。 -
故障转移成员和
DR
异步之间的日志加密要求在一个成员上用于日志加密的加密密钥在其他成员上被激活(尽管不一定用于日志加密),以便根据需要用于解密收到的日志文件。具体来说,