방법: 데이터베이스 마스터 키 백업
데이터베이스 마스터 키는 데이터베이스 내의 다른 키와 인증서를 암호화하는 데 사용됩니다. 데이터베이스 마스터 키가 삭제되거나 손상된 경우 SQL Server에서 해당 마스터 키를 해독하지 못할 수 있으며 해당 마스터 키를 사용하여 암호화한 데이터는 사실상 손실됩니다. 그러므로 데이터베이스 마스터 키를 백업하고 이 백업을 안전한 오프 사이트 위치에 저장해야 합니다.
데이터베이스 마스터 키를 백업하려면
SQL Server Management Studio에서 백업하려는 데이터베이스 마스터 키가 들어 있는 데이터베이스에 연결합니다.
백업 미디어에 데이터베이스 마스터 키를 암호화하는 데 사용할 암호를 선택합니다. 데이터베이스에 있는 키를 암호화하는 데 사용한 것과 같은 암호를 사용하지 마십시오.
백업된 키의 복사본을 저장하기 위해 이동식 백업 미디어를 가져옵니다.
키의 백업을 만드는 NTFS 디렉터리를 식별합니다. 다음 단계에서 지정하는 파일을 만들 위치인 이 디렉터리는 매우 제한적인 ACL로 보호되어야 합니다.
쿼리 편집기에서 다음 Transact-SQL 명령을 실행합니다. BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
파일을 백업 미디어로 복사하고 복사본을 확인합니다.
백업을 안전한 오프 사이트 위치에 저장합니다.
보안 정보 |
---|
일반적으로 백업 복사본을 여러 개 만들고 로컬에 복사본을 하나 저장하는 것이 가장 좋습니다. 로컬 복사본은 데이터베이스 마스터 키를 백업할 때 만든 파일일 수 있습니다. |