SMK (chave mestra de serviço)
A Chave Mestra de Serviço é a raiz da hierarquia de criptografia do SQL Server. Ela é gerada automaticamente na primeira vez que é necessária para criptografar outra chave. Por padrão, a Chave Mestra do Serviço é criptografada com o uso da API de proteção aos dados do Windows e da chave da máquina local. A chave mestra de serviço só pode ser aberta pela conta de serviço do Windows na qual ela foi criada ou por uma entidade que tenha acesso ao nome e à senha da conta de serviço.
Gerar novamente ou restaurar a chave mestra de serviço envolve a descriptografia e uma nova criptografia da hierarquia de criptografia completa. Essa operação de uso intensivo de recursos deve ser agendada durante um período de baixa demanda, a menos que a chave mestra esteja comprometida.
SQL Server 2014 usa o algoritmo de criptografia AES para proteger a chave de master de serviço (SMK) e a DMK (chave de master do banco de dados). O AES é um algoritmo de criptografia mais novo que o 3DES usado em versões anteriores. Depois de atualizar uma instância do Mecanismo de Banco de Dados para SQL Server 2014, o SMK e o DMK devem ser regenerados para atualizar as chaves de master para o AES. Para obter mais informações sobre como regenerar o SMK, consulte ALTER SERVICE MASTER KEY (Transact-SQL) e ALTER MASTER KEY (Transact-SQL).
Melhor prática
Faça backup da chave mestra de serviço e armazene a cópia com backup em um local externo, seguro.
Related Tasks
BACKUP SERVICE MASTER KEY (Transact-SQL)
RESTORE SERVICE MASTER KEY (Transact-SQL)
ALTER SERVICE MASTER KEY (Transact-SQL)