서비스 마스터 키는 SQL Server 암호화 계층 구조의 루트입니다. 다른 키를 암호화하는 데 처음으로 필요할 때 자동으로 생성됩니다. 기본적으로 서비스 마스터 키는 Windows 데이터 보호 API를 사용하고 로컬 컴퓨터 키를 사용하여 암호화됩니다. 서비스 마스터 키는 생성된 Windows 서비스 계정 또는 서비스 계정 이름과 암호에 모두 액세스할 수 있는 보안 주체에서만 열 수 있습니다.
서비스 마스터 키를 다시 생성하거나 복원하려면 전체 암호화 계층 구조의 암호 해독 및 다시 암호화가 포함됩니다. 키가 손상되지 않는 한 이 리소스 집약적 작업은 수요가 적은 기간 동안 예약해야 합니다.
SQL Server 2014는 AES 암호화 알고리즘을 사용하여 SMK(서비스 마스터 키) 및 DMK(데이터베이스 마스터 키)를 보호합니다. AES는 이전 버전에서 사용하는 3DES보다 최신 암호화 알고리즘입니다. 데이터베이스 엔진의 인스턴스를 SQL Server 2014로 업그레이드한 후 마스터 키를 AES로 업그레이드하려면 SMK 및 DMK를 다시 생성해야 합니다. SMK를 다시 생성하는 방법에 대한 자세한 내용은 ALTER SERVICE MASTER KEY(Transact-SQL) 및 ALTER MASTER KEY(Transact-SQL)를 참조하세요.
모범 사례
서비스 마스터 키를 백업하고 백업된 복사본을 안전한 오프사이트 위치에 저장합니다.
관련 작업
ALTER SERVICE MASTER KEY(Transact-SQL)