Chave mestra de serviço

A chave mestra de serviço é a raiz da hierarquia de criptografia do SQL Server. Ela é gerada automaticamente na primeira vez que é necessária para criptografar outra chave. Por padrão, a chave mestra de serviço é criptografada usando a API de proteção de dados do Windows e a chave da máquina local. A chave mestra de serviço só pode ser aberta pela conta de serviço do Windows na qual ela foi criada ou por uma entidade que tenha acesso ao nome e à senha da conta de serviço.

Gerar novamente ou restaurar a chave mestra de serviço envolve a descriptografia e uma nova criptografia da hierarquia de criptografia completa. Essa operação de uso intensivo de recursos deve ser agendada durante um período de baixa demanda, a menos que a chave mestra esteja comprometida.