インスタンスに対して生成される

[アーティクル]
06/13/2017

サービスマスターキーは、SQL Server 暗号化階層のルートになります。これは、最初に別のキーを暗号化する必要性が生じたときに自動的に生成されます。既定では、サービスマスターキーはローカルコンピューターのキーを使用し、Windows データ保護 API により暗号化されます。サービスマスターキーを作成した Windows サービスアカウント、またはサービスアカウント名とサービスアカウントのパスワードの両方にアクセスできるプリンシパルだけが、サービスマスターキーを開くことができます。

サービスマスターキーを再生成または復元するには、完全な暗号化階層の暗号化解除と再暗号化が必要になります。この操作ではリソースが集中的に使用されるので、キーが侵害されている場合を除いて、業務が忙しい時間帯を避けてスケジュールを設定するようにしてください。

SQL Server 2014 では、AES 暗号化アルゴリズムを使用して、サービスマスターキー (SMK) とデータベースマスターキー (DMK) を保護します。 AES は、以前のバージョンで使用されていた 3DES よりも新しい暗号化アルゴリズムです。データベースエンジンのインスタンスを SQL Server 2014 にアップグレードした後、マスターキーを AES にアップグレードするために SMK と DMK を再生成する必要があります。 SMK の再生成の詳細については、「 ALTER SERVICE MASTER KEY (Transact-SQL)」および「ALTER MASTER KEY (Transact-SQL)」を参照してください。