방법: 데이터베이스 마스터 키 백업

데이터베이스 마스터 키는 데이터베이스 내의 다른 키와 인증서를 암호화하는 데 사용됩니다. 데이터베이스 마스터 키가 삭제되거나 손상된 경우 SQL Server에서 해당 마스터 키를 해독하지 못할 수 있으며 해당 마스터 키를 사용하여 암호화한 데이터는 사실상 손실됩니다. 그러므로 데이터베이스 마스터 키를 백업하고 이 백업을 안전한 오프 사이트 위치에 저장해야 합니다.

데이터베이스 마스터 키를 백업하려면

  1. SQL Server Management Studio에서 백업하려는 데이터베이스 마스터 키가 들어 있는 데이터베이스에 연결합니다.

  2. 백업 미디어에 데이터베이스 마스터 키를 암호화하는 데 사용할 암호를 선택합니다. 데이터베이스에 있는 키를 암호화하는 데 사용한 것과 같은 암호를 사용하지 마십시오.

  3. 백업된 키의 복사본을 저장하기 위해 이동식 백업 미디어를 가져옵니다.

  4. 키의 백업을 만드는 NTFS 디렉터리를 식별합니다. 다음 단계에서 지정하는 파일을 만들 위치인 이 디렉터리는 매우 제한적인 ACL로 보호되어야 합니다.

  5. 쿼리 편집기에서 다음 Transact-SQL 명령을 실행합니다. BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO

  6. 파일을 백업 미디어로 복사하고 복사본을 확인합니다.

  7. 백업을 안전한 오프 사이트 위치에 저장합니다.

보안 정보보안 정보

일반적으로 백업 복사본을 여러 개 만들고 로컬에 복사본을 하나 저장하는 것이 가장 좋습니다. 로컬 복사본은 데이터베이스 마스터 키를 백업할 때 만든 파일일 수 있습니다.