방법: 서비스 마스터 키 백업
서비스 마스터 키는 SQL Server에서 암호화 계층의 루트입니다. 이 키는 안전한 오프 사이트 위치에 백업 및 저장해야 합니다. 이러한 백업을 만드는 작업은 서버에서 수행되는 첫 번째 관리 동작 중 하나입니다.
서비스 마스터 키를 백업하려면
SQL Server Management Studio에서 백업할 서비스 마스터 키가 들어 있는 SQL Server 인스턴스에 연결합니다.
백업 미디어에 서비스 마스터 키를 암호화하는 데 사용되는 암호를 선택합니다. 이 암호의 복잡성을 확인해야 합니다. 자세한 내용은 암호 정책을 참조하십시오.
백업 키의 복사본을 저장하기 위해 이동식 백업 미디어를 가져옵니다.
키의 백업을 만들 NTFS 디렉터리를 식별합니다. 다음 단계에서 지정하는 파일을 만들 위치인 이 디렉터리는 매우 제한적인 ACL로 보호되어야 합니다.
쿼리 편집기에서 다음 Transact-SQL 명령을 실행합니다. BACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
파일을 백업 미디어에 복사하고 복사본을 확인합니다.
백업을 안전한 오프 사이트 위치에 저장합니다.
.gif "보안 정보") 보안 정보 |
|---|
일반적으로 백업 복사본을 여러 개 만들고 로컬에 복사본을 하나 저장하는 것이 가장 좋습니다. 로컬 복사본은 서비스 마스터 키를 백업했을 때 만든 파일일 수 있습니다. |