인증서가 삭제되면 암호화 된 데이터는 어떻게됩니까?

Question

SQL Server 2005/08에서 ENCRYPTBYCERT를 사용하여 데이터를 암호화하는 경우 암호화에 사용 된 인증서를 데이터베이스에서 삭제하면 어떻게됩니까?

데이터는 계속 암호화되지만 인증서는 더 이상 존재하지 않으므로 암호를 해독 할 수 없습니다. 나는 무엇을해야합니까? 원본 평문을 다시 얻으려면 어떻게해야합니까? 동일한 암호 등으로 인증서를 다시 만들면 작동하지 않습니다.

데이터가 손실되어 데이터가 손실되면 어떻게되지 않나요?

감사합니다.

Answer 1

인증서는 데이터가 아니라 대칭 키를 암호화하는 데 사용됩니다. Encryption Hierarchy을 참조하십시오. 여전히 인증서로 암호화 된 대칭 키가있는 동안 인증서를 삭제하려고하면 차단됩니다.

좋은 사례 지침에 따르면 안전 백업 또는 에스크로 복사본은 생성 된 대칭 또는 비대칭 암호화 키에 대해 보관해야합니다. 이는 우발적 인 조작 키 손실의 경우 데이터 복원을 염려하는 모든 상점의 정상 작동의 일부입니다.