サービス マスター キーは、SQL Server 暗号化階層のルートです。 これは、別のキーを暗号化するために初めて必要なときに自動的に生成されます。 既定では、サービス マスター キーは、Windows データ保護 API とローカル コンピューター キーを使用して暗号化されます。 サービス マスター キーは、作成された Windows サービス アカウント、またはサービス アカウント名とそのパスワードの両方にアクセスできるプリンシパルによってのみ開くことができます。
サービス マスター キーの再生成または復元には、完全な暗号化階層の暗号化解除と再暗号化が含まれます。 キーが侵害されていない限り、このリソースを集中的に使用する操作は、需要の低い期間中にスケジュールする必要があります。
SQL Server 2014 では、AES 暗号化アルゴリズムを使用して、サービス マスター キー (SMK) とデータベース マスター キー (DMK) を保護します。 AES は、以前のバージョンで使用されていた 3DES よりも新しい暗号化アルゴリズムです。 データベース エンジンのインスタンスを SQL Server 2014 にアップグレードした後、マスター キーを AES にアップグレードするために SMK と DMK を再生成する必要があります。 SMK の再生成の詳細については、 ALTER SERVICE MASTER KEY (Transact-SQL) と ALTER MASTER KEY (Transact-SQL) に関するページを参照してください。
ベスト プラクティス
サービス マスター キーをバックアップし、バックアップしたコピーを安全なオフサイトの場所に保存します。
関連タスク
バックアップサービスマスターキー (Transact-SQL)
サービス マスター キーを復元する (Transact-SQL)
サービス マスター キーを変更する (Transact-SQL)