Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La clave maestra de servicio es la raíz de la jerarquía de cifrado de SQL Server. Se genera automáticamente la primera vez que es necesario cifrar otra clave. De forma predeterminada, la clave maestra de servicio se cifra mediante la API de protección de datos de Windows y mediante la clave del equipo local. La clave maestra de servicio solo se puede abrir mediante la cuenta de servicio de Windows bajo la cual se creó o mediante un principal de seguridad con acceso tanto al nombre de la cuenta de servicio como a su contraseña.
La regeneración o restauración de la clave maestra de servicio implica descifrar y volver a cifrar la jerarquía de cifrado completa. A menos que la clave se haya puesto en peligro, esta operación con un uso intensivo de recursos debe programarse durante un período de baja demanda.
SQL Server 2014 usa el algoritmo de cifrado AES para proteger la clave maestra de servicio (SMK) y la clave maestra de base de datos (DMK). AES es un algoritmo de cifrado más reciente que el algoritmo 3DES empleado en versiones anteriores. Después de actualizar una instancia del motor de base de datos a SQL Server 2014, se debe volver a generar SMK y DMK para actualizar las claves maestras a AES. Para obtener más información sobre la regeneración de SMK, vea ALTER SERVICE MASTER KEY (Transact-SQL) y ALTER MASTER KEY (Transact-SQL).
Práctica recomendada
Realice una copia de seguridad de la clave maestra del servicio y almacene la copia en una ubicación segura fuera del sitio.
Tareas relacionadas
BACKUP SERVICE MASTER KEY (Transact-SQL)
RESTORE SERVICE MASTER KEY (Transact-SQL)
ALTERAR CLAVE MAESTRA DEL SERVICIO (Transact-SQL)