Partager via


Clé principale du service

La clé principale du service représente la racine de la hiérarchie de chiffrement de SQL Server. Elle est générée automatiquement la première fois qu'il est nécessaire de chiffrer une autre clé. Par défaut, la clé principale du service est chiffrée à l'aide de l'API de protection des données Windows et de la clé de l'ordinateur local. La clé principale du service ne peut être ouverte que par le compte de service Windows sous lequel elle a été créée ou par une entité de sécurité ayant accès au nom du compte de service et à son mot de passe.

La régénération ou la restauration de la clé principale du service implique le déchiffrement puis le chiffrement de la hiérarchie complète de chiffrement. À moins que l'intégrité de la clé n'ait été compromise, cette opération gourmande en ressources doit être planifiée pendant une période où la demande est faible.

Conseil

Sauvegardez la clé principale du service et stockez la copie sauvegardée en un lieu sûr, hors site.