서비스 마스터 키
서비스 마스터 키는 SQL Server 암호화 계층의 루트이며 처음으로 다른 키를 암호화해야 할 때 자동으로 생성됩니다. 기본적으로 서비스 마스터 키는 Windows 데이터 보호 API 및 로컬 컴퓨터 키를 사용하여 암호화됩니다. 서비스 마스터 키는 이 키를 만든 Windows 서비스 계정이나 서비스 계정 이름 및 암호에 대한 액세스를 갖고 있는 보안 주체만 열 수 있습니다.
서비스 마스터 키를 다시 생성하거나 복원하는 과정에는 전체 암호화 계층을 해독하고 다시 암호화하는 작업이 포함됩니다. 키가 손상된 경우가 아니면 이 리소스 중심 작업을 사용량이 낮은 기간 동안에만 수행하도록 예약해야 합니다.
SQL Server 2012에서는 AES 암호화 알고리즘을 사용하여 SMK(서비스 마스터 키) 및 DMK(데이터베이스 마스터 키)를 보호합니다. AES는 이전 버전에서 사용하는 3DES보다 최신 암호화 알고리즘입니다. 데이터베이스 엔진 인스턴스를 SQL Server 2012로 업그레이드한 후 마스터 키를 AES로 업그레이드하려면 SMK와 DMK를 다시 생성해야 합니다. SMK를 다시 생성하는 방법은 ALTER SERVICE MASTER KEY(Transact-SQL) 및 ALTER MASTER KEY(Transact-SQL)를 참조하십시오.
최선의 구현 방법
서비스 마스터 키를 백업하고 백업 복사본을 사이트 외부의 안전한 위치에 보관하십시오.
관련 태스크
BACKUP SERVICE MASTER KEY(Transact-SQL)
RESTORE SERVICE MASTER KEY(Transact-SQL)
ALTER SERVICE MASTER KEY(Transact-SQL)