TDE em bancos de dados replicados

Da documentação da Microsoft :

A replicação não replica automaticamente os dados de um banco de dados habilitado para TDE em um formato criptografado. Você deve habilitar TDE separadamente se quiser proteger os bancos de dados de distribuição e assinantes. A replicação de instantâneo, bem como a distribuição inicial de dados para replicação transacional e de mesclagem, pode armazenar dados em arquivos intermediários não criptografados; por exemplo, os arquivos bcp. Durante a replicação transacional ou de mesclagem, a criptografia pode ser habilitada para proteger o canal de comunicação.

Além disso, uma leitura sugerida aqui .

Sim, você pode usar TDE com replicação conforme explicado aqui .

TDE é criptografia em nível de arquivo. Isso significa que o TDE criptografa e descriptografa no nível do disco onde os dados e arquivos de log são retidos. A replicação é gerenciada em uma combinação dos bancos de dados do sistema e no nível do banco de dados do usuário e, na realidade, não tem conhecimento do armazenamento de arquivos. Isso é o mesmo quando discutimos qualquer tipo de replicação, como replicação ponto a ponto, transacional ou de mesclagem.

Sim, o TDE está no nível do banco de dados e a criptografia não é sincronizada automaticamente com o assinante. Consulte Criptografia transparente de dados (TDE) e replicação .