Chave mestra de serviço
A chave mestra de serviço é a raiz da hierarquia de criptografia do SQL Server. Ela é gerada automaticamente na primeira vez que é necessária para criptografar outra chave. Por padrão, a chave mestra de serviço é criptografada usando a API de proteção de dados do Windows e a chave da máquina local. A chave mestra de serviço só pode ser aberta pela conta de serviço do Windows na qual ela foi criada ou por uma entidade que tenha acesso ao nome e à senha da conta de serviço.
Gerar novamente ou restaurar a chave mestra de serviço envolve a descriptografia e uma nova criptografia da hierarquia de criptografia completa. Essa operação de uso intensivo de recursos deve ser agendada durante um período de baixa demanda, a menos que a chave mestra esteja comprometida.
O SQL Server 2012 usa o algoritmo de criptografia AES para proteger a SMK (chave mestra de serviço) e a DMK (chave mestra de banco de dados). O AES é um algoritmo de criptografia mais novo que o 3DES usado em versões anteriores. Depois de atualizar uma instância do Mecanismo de Banco de Dados para SQL Server 2012, o SMK e o DMK devem ser regenerados para atualizar as chave mestras para AES. Para obter mais informações sobre a regeneração do SMK, consulte ALTER SERVICE MASTER KEY (Transact-SQL) e ALTER MASTER KEY (Transact-SQL).
Prática recomendada
Faça backup da chave mestra de serviço e armazene a cópia com backup em um local externo, seguro.
Tarefas relacionadas
BACKUP SERVICE MASTER KEY (Transact-SQL)
RESTORE SERVICE MASTER KEY (Transact-SQL)
ALTER SERVICE MASTER KEY (Transact-SQL)