Em uma única instância do sql server, dados confidenciais, como senhas no servidor vinculado e credenciais, são criptografados usando a chave mestra do servidor.
A chave ou os objetos podem ser descriptografados apenas pela conta de serviço sql ou pela conta do computador local.
No entanto, em uma FCI, no nó 1 suponha que eu use a conta de serviço como domínio/usuário1 e no nó 2 suponha que eu use a conta domínio/usuário2; então, quando houver um failover para o nó 2, como o nó 2 poderá acessar a chave ou descriptografar os objetos criptografados pela chave?
Há apenas uma instância em uma FCI, portanto, apenas uma SMK. Quando a instância é reiniciada em outro nó, ela usa a mesma conta de serviço e, portanto, pode descriptografar a SMK.
Há um tópico informativo aqui com respostas de Lauentiu Cristofor da equipe de desenvolvimento de segurança do SQL Server.