Partilhar via


SMK (chave mestra de serviço)

A Chave Mestra de Serviço é a raiz da hierarquia de criptografia do SQL Server. Ela é gerada automaticamente na primeira vez que é necessária para criptografar outra chave. Por padrão, a Chave Mestra do Serviço é criptografada com o uso da API de proteção aos dados do Windows e da chave da máquina local. A chave mestra de serviço só pode ser aberta pela conta de serviço do Windows na qual ela foi criada ou por uma entidade que tenha acesso ao nome e à senha da conta de serviço.

Gerar novamente ou restaurar a chave mestra de serviço envolve a descriptografia e uma nova criptografia da hierarquia de criptografia completa. Essa operação de uso intensivo de recursos deve ser agendada durante um período de baixa demanda, a menos que a chave mestra esteja comprometida.

SQL Server 2014 usa o algoritmo de criptografia AES para proteger a chave de master de serviço (SMK) e a DMK (chave de master do banco de dados). O AES é um algoritmo de criptografia mais novo que o 3DES usado em versões anteriores. Depois de atualizar uma instância do Mecanismo de Banco de Dados para SQL Server 2014, o SMK e o DMK devem ser regenerados para atualizar as chaves de master para o AES. Para obter mais informações sobre como regenerar o SMK, consulte ALTER SERVICE MASTER KEY (Transact-SQL) e ALTER MASTER KEY (Transact-SQL).

Melhor prática

Faça backup da chave mestra de serviço e armazene a cópia com backup em um local externo, seguro.

BACKUP SERVICE MASTER KEY (Transact-SQL)

RESTORE SERVICE MASTER KEY (Transact-SQL)

ALTER SERVICE MASTER KEY (Transact-SQL)

Consulte Também

Hierarquia de criptografia