Partilhar via


Chave mestra de serviço

A chave mestra de serviço é a raiz da hierarquia de criptografia do SQL Server. Ela é gerada automaticamente na primeira vez que é necessária para criptografar outra chave. Por padrão, a chave mestra de serviço é criptografada usando a API de proteção de dados do Windows e a chave da máquina local. A chave mestra de serviço só pode ser aberta pela conta de serviço do Windows na qual ela foi criada ou por uma entidade que tenha acesso ao nome e à senha da conta de serviço.

Gerar novamente ou restaurar a chave mestra de serviço envolve a descriptografia e uma nova criptografia da hierarquia de criptografia completa. Essa operação de uso intensivo de recursos deve ser agendada durante um período de baixa demanda, a menos que a chave mestra esteja comprometida.

O SQL Server 2012 usa o algoritmo de criptografia AES para proteger a SMK (chave mestra de serviço) e a DMK (chave mestra de banco de dados). O AES é um algoritmo de criptografia mais novo que o 3DES usado em versões anteriores. Depois de atualizar uma instância do Mecanismo de Banco de Dados para SQL Server 2012, o SMK e o DMK devem ser regenerados para atualizar as chave mestras para AES. Para obter mais informações sobre a regeneração do SMK, consulte ALTER SERVICE MASTER KEY (Transact-SQL) e ALTER MASTER KEY (Transact-SQL).

Prática recomendada

Faça backup da chave mestra de serviço e armazene a cópia com backup em um local externo, seguro.

Tarefas relacionadas

BACKUP SERVICE MASTER KEY (Transact-SQL)

RESTORE SERVICE MASTER KEY (Transact-SQL)

ALTER SERVICE MASTER KEY (Transact-SQL)

Consulte também

Conceitos

Hierarquia de criptografia