서비스 마스터 키 백업

  • 아티클

적용 대상:SQL Server

이 문서에서는 Transact-SQL을 사용하여 SQL Server에서 서비스 마스터 키를 백업하는 방법을 설명합니다. 서비스 마스터 키는 암호화 계층의 루트입니다. 서비스 마스터 키는 트리에 있는 모든 다른 키와 암호를 직접 또는 간접적으로 보호합니다. 외부의 안전한 위치에 백업 및 보관해야 합니다. 이러한 백업을 만드는 작업은 서버에서 수행되는 첫 번째 관리 동작 중 하나입니다.

마스터 키는 만들자 마자 백업하고 외부의 안전한 위치에 보관하는 것이 좋습니다.

사용 권한

데이터베이스에 대한 CONTROL 권한이 필요합니다.

Transact-SQL 사용

서비스 마스터 키를 백업하려면

  1. SQL Server Management Studio에서 백업하려는 서비스 마스터 키가 포함된 SQL Server 인스턴스에 연결합니다.

  2. 백업 미디어에서 서비스 마스터 키를 암호화하는 데 사용할 암호를 선택합니다. 이 암호의 복잡성을 확인해야 합니다. 자세한 내용은 Password Policy을 참조하세요.

  3. 백업 키의 사본을 저장하기 위한 이동식 백업 미디어를 가져옵니다.

  4. 키의 백업을 만들 NTFS 디렉터리를 식별합니다. 이 디렉터리는 다음 단계에서 지정하는 파일을 만들 위치입니다. 디렉터리를 매우 제한적인 ACL(액세스 제어 목록)로 보호해야 합니다.

  5. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

  6. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  7. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    -- Creates a backup of the service master key.
USE master;
GO
BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
    ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO

    참고 항목

    키의 경로와 암호(있는 경우)는 위에 나타난 것과 다릅니다. 둘 다 서버 및 키 설정과 관련이 있는지 확인합니다.

  8. 파일을 백업 미디어에 복사하고 복사본을 확인합니다.

  9. 백업을 안전한 오프 사이트 위치에 저장합니다.

다음 단계

참고 항목