서비스 마스터 키Service Master Key

서비스 마스터 키는 SQL ServerSQL Server 암호화 계층의 루트이며The Service Master Key is the root of the SQL ServerSQL Server encryption hierarchy. 처음으로 다른 키를 암호화해야 할 때 자동으로 생성됩니다.It is generated automatically the first time it is needed to encrypt another key. 기본적으로 서비스 마스터 키는 Windows 데이터 보호 API 및 로컬 컴퓨터 키를 사용하여 암호화됩니다.By default, the Service Master Key is encrypted using the Windows data protection API and using the local machine key. 서비스 마스터 키는 이 키를 만든 Windows 서비스 계정이나 서비스 계정 이름 및 암호에 대한 액세스를 갖고 있는 보안 주체만 열 수 있습니다.The Service Master Key can only be opened by the Windows service account under which it was created or by a principal with access to both the service account name and its password.

서비스 마스터 키를 다시 생성하거나 복원하는 과정에는 전체 암호화 계층을 해독하고 다시 암호화하는 작업이 포함됩니다.Regenerating or restoring the Service Master Key involves decrypting and re-encrypting the complete encryption hierarchy. 키가 손상된 경우가 아니면 이 리소스 중심 작업을 사용량이 낮은 기간 동안에만 수행하도록 예약해야 합니다.Unless the key has been compromised, this resource-intensive operation should be scheduled during a period of low demand.

SQL Server 2017SQL Server 2017 에서는 AES 암호화 알고리즘을 사용하여 SMK(서비스 마스터 키) 및 DMK(데이터베이스 마스터 키)를 보호합니다. uses the AES encryption algorithm to protect the service master key (SMK) and the database master key (DMK). AES는 이전 버전에서 사용하는 3DES보다 최신 암호화 알고리즘입니다.AES is a newer encryption algorithm than 3DES used in earlier versions. 데이터베이스 엔진Database Engine 인스턴스를 SQL Server 2017SQL Server 2017로 업그레이드한 후 SMK와 DMK를 다시 생성해야 마스터 키가 AES로 업그레이드됩니다.After upgrading an instance of the 데이터베이스 엔진Database Engine to SQL Server 2017SQL Server 2017 the SMK and DMK should be regenerated in order to upgrade the master keys to AES. SMK를 다시 생성하는 방법은 ALTER SERVICE MASTER KEY(Transact-SQL)ALTER MASTER KEY(Transact-SQL)를 참조하세요.For more information about regenerating the SMK, see ALTER SERVICE MASTER KEY (Transact-SQL) and ALTER MASTER KEY (Transact-SQL).

최선의 구현 방법Best Practice

서비스 마스터 키를 백업하고 백업 복사본을 사이트 외부의 안전한 위치에 보관하십시오.Back up the Service Master Key and store the backed up copy in a secure, off-site location.

BACKUP SERVICE MASTER KEY(Transact-SQL)BACKUP SERVICE MASTER KEY (Transact-SQL)

RESTORE SERVICE MASTER KEY(Transact-SQL)RESTORE SERVICE MASTER KEY (Transact-SQL)

ALTER SERVICE MASTER KEY(Transact-SQL)ALTER SERVICE MASTER KEY (Transact-SQL)

참고 항목See Also

암호화 계층Encryption Hierarchy