No blog sqlservercentral eu encontrei esta frase
As chaves simétricas são determinísticas quando criadas, o que significa que os mesmos parâmetros executados em bancos de dados diferentes resultarão na mesma chave. Isso significa que a mesma chave em um banco de dados (ou instância) diferente pode descriptografar dados que foram criptografados em sua instância de produção. Mantenha o controle dos parâmetros usados para criar chaves simétricas e proteja-as. Isso significa estar atento ao armazenamento desses itens no controle de origem, em arquivos de instalação, scripts de atualização, etc.
Não consigo entender o que ele tenta dizer. As chaves simétricas são protegidas por DMKs, então como elas podem ser iguais em instâncias diferentes?
Obrigado.
Está dizendo que é possível ter servidores diferentes com os mesmos valores de chave simétrica gerados. Isso pode ou não ser desejável para o negócio. Por exemplo, você pode criar suas próprias chaves simétricas que correspondam ao .
A DMK apenas protege a chave simétrica criptografando-a, porém, uma vez descriptografada, a parte da chave real pode ser a mesma. Isso pode ser desejável, pois as chaves simétricas não possuem mecanismo de backup/restauração por conta própria.