Como fazer backup da chave mestra de serviço
A chave mestra de serviço é a raiz da hierarquia de criptografia no SQL Server. Ela deve ter seu backup feito e armazenado em um local seguro, fora do site. Criar esse backup deve ser uma das primeiras ações administrativas executadas no servidor.
Para fazer backup da chave mestra de serviço
No SQL Server Management Studio, conecte-se à instância do SQL Server que contém a chave mestra da qual você deseja fazer backup.
Escolha uma senha que será usada para criptografar a chave mestra na mídia de backup. Esta senha está sujeita a verificações de complexidade. Para obter mais informações, consulte Diretiva de senha.
Obtenha uma mídia de backup removível para armazenar uma cópia da chave de backup.
Identifique um diretório NTFS no qual criar o backup da chave. É aí que você criará o arquivo especificado na próxima etapa. O diretório deve ser protegido com ACLs altamente restritivos.
No Editor de Consultas, execute o seguinte comando Transact-SQL: BACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
Copie o arquivo na mídia de backup e verifique a cópia.
Armazene o backup em um local seguro, fora do site.
.gif "Observação sobre segurança") Observação sobre segurança |
|---|
É geralmente melhor criar cópias várias do backup e armazenar uma cópia localmente. A cópia local pode ser o arquivo que você criou ao fazer backup da chave mestra de serviço. |
Consulte também