Vorgehensweise: Sichern des Diensthauptschlüssels

Der Diensthauptschlüssel ist der Stamm der Verschlüsselungshierarchie in SQL Server. Er sollte gesichert und an einem sicheren Ort außerhalb der Geschäftsräume aufbewahrt werden. Das Erstellen dieser Sicherung sollte eine der ersten administrativen Aktionen sein, die auf dem Server ausgeführt werden.

So sichern Sie den Diensthauptschlüssel

  1. Stellen Sie in SQL Server Management Studio eine Verbindung mit der SQL Server-Instanz her, die den zu sichernden Diensthauptschlüssel enthält.

  2. Wählen Sie das Kennwort, das zum Verschlüsseln des Diensthauptschlüssels auf dem Sicherungsmedium verwendet werden soll. Dieses Kennwort unterliegt Komplexitätsüberprüfungen. Weitere Informationen finden Sie unter Kennwortrichtlinie.

  3. Beschaffen Sie sich ein austauschbares Sicherungsmedium, auf dem Sie eine Kopie des gesicherten Schlüssels speichern können.

  4. Ermitteln Sie ein NTFS-Verzeichnis, in dem die Sicherung des Schlüssels erstellt werden soll. In diesem Verzeichnis erstellen Sie die im nächsten Schritt beschriebene Datei. Das Verzeichnis sollte durch stark einschränkende ACLs geschützt sein.

  5. Führen Sie im Abfrage-Editor den folgenden Transact-SQL-Befehl aus: BACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO

  6. Kopieren Sie die Datei auf das Sicherungsmedium, und überprüfen Sie die Kopie.

  7. Verwahren Sie die Sicherung an einem sicheren Ort außerhalb der Geschäftsräume.

SicherheitshinweisSicherheitshinweis

Am besten erstellen Sie mehrere Kopien der Sicherung und speichern eine Kopie lokal. Als lokale Kopie kann die Datei dienen, die Sie beim Sichern des Diensthauptschlüssels erstellt haben.