главный ключ службы
Главный ключ службы является корнем иерархии шифрования SQL Server. Он создается автоматически, как только он впервые понадобится для шифрования другого ключа. По умолчанию главный ключ службы шифруется с помощью API-интерфейса защиты данных Windows и ключа локального компьютера. Главный ключ службы может быть открыт только учетной записью службы Windows, под которой он был создан, либо участником, имеющим доступ к имени и паролю учетной записи службы.
Для повторного создания или восстановления из копии главного ключа службы необходимо дешифровать и снова зашифровать всю иерархию шифрования. Если только ключ не был похищен, данную ресурсоемкую операцию следует планировать на то время, когда количество обращений к серверу минимальное.
SQL Server 2014 использует алгоритм шифрования AES для защиты ключа master службы (SMK) и ключа master базы данных (DMK). AES - это новый алгоритм шифрования, отличный от алгоритма 3DES, используемого в более ранних версиях. После обновления экземпляра ядра СУБД до SQL Server 2014 необходимо повторно создать SMK и DMK, чтобы обновить ключи master до AES. Дополнительные сведения о повторном создании SMK см. в разделах ALTER SERVICE MASTER KEY (Transact-SQL) и ALTER MASTER KEY (Transact-SQL).
Рекомендации
Создайте резервную копию главного ключа службы и храните ее на безопасном автономном компьютере.
Связанные задачи
BACKUP SERVICE MASTER KEY (Transact-SQL)
Инструкция RESTORE SERVICE MASTER KEY (Transact-SQL)
ALTER SERVICE MASTER KEY (Transact-SQL)