• Artigo

Fazendo backup e restaurando chaves de criptografia

Um parte importante da configuração do servidor de relatório é a criação de uma cópia de backup da chave simétrica usada para criptografar informações confidenciais. Uma cópia de backup da chave é necessária para várias operações rotineiras, possibilitando que você reutilize um banco de dados de servidor de relatório existente em uma nova instalação. Será necessário restaurar a cópia de backup da chave de criptografia quando ocorrer quaisquer dos seguintes eventos:

  • Alteração do nome da conta de serviço do Windows Servidor de Relatório ou redefinição da senha. Quando você usa a ferramenta Configuração do Reporting Services, o backup da chave faz parte de uma operação de alteração de nome da conta de serviço.

    ObservaçãoObservação

    Redefinir a senha não é o mesmo que alterar a senha. Uma redefinição de senha requer permissão para substituir informações de conta no controlador de domínio. As redefinições de senha são executadas por um administrador de sistema quando você esquecer ou não souber uma senha específica. Somente redefinições de senha requerem a restauração da chave simétrica. A alteração periódica da senha de uma conta não requer a redefinição da chave simétrica.

  • Renomeação do computador ou da instância que hospeda o servidor de relatório (uma instância de servidor de relatório tem como base um nome de instância do SQL Server).

  • Migração de uma instalação do servidor de relatório ou configuração de um servidor de relatório para usar um banco de dados de servidor de relatório diferente.

  • Recuperação de uma instalação do servidor de relatório devido a uma falha de hardware.

Você precisa fazer o backup somente de uma cópia da chave simétrica. Há uma correspondência um para um entre um banco de dados do servidor de relatório e uma chave simétrica. Embora você precise fazer o backup de uma cópia apenas, poderá ser necessário restaurar a chave várias vezes se você estiver executando vários servidores de relatório em um modelo de implantação de expansão. Cada instância do servidor de relatório precisa de sua cópia da chave simétrica a fim de bloquear e desbloquear dados no banco de dados do servidor de relatório.

Fazendo backup das chaves de criptografia em disco

O backup da chave simétrica é um processo que grava a chave em um arquivo especificado e codifica a chave usando uma senha que você fornecer. A chave simétrica nunca pode ser armazenada em um estado não criptografado, portanto você deve fornecer uma senha para codificar a chave ao salvá-la em disco. Depois que o arquivo for criado, você deverá armazená-lo em um local seguro e lembrar-se da senha usada para desbloquear o arquivo. Para fazer backup da chave simétrica, você pode usar a ferramenta Configuração do Reporting Services ou o utilitário rskeymgmt.

Como fazer backup de chaves de criptografia (ferramenta Configuração do Reporting Services)

  1. Inicie a ferramenta Configuração do Reporting Services e conecte-se à instância do servidor de relatório que deseja configurar.

  2. Clique em Chaves de Criptografia e clique em Fazer Backup.

  3. Digite uma senha forte.

  4. Especifique um arquivo que conterá a chave armazenada. O Reporting Services anexa uma extensão de arquivo .snk ao arquivo. Considere o armazenamento do arquivo em um disquete, de maneira que ele fique separado do servidor de relatório.

  5. Clique em OK.

Como fazer backup de chaves de criptografia (rskeymgmt)

  1. Insira um disquete na unidade de disco flexível, se deseja armazenar o arquivo protegido por senha separadamente do servidor de relatório.

  2. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Você deve usar o argumento de extração -e para copiar a chave, fornecer um nome de arquivo e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -e -f a:\rsdbkey.snk -p<password>

  3. Guarde o disquete em um local seguro.

Restaurando as chaves de criptografia

A restauração da chave simétrica substitui a chave simétrica existente que está armazenada no banco de dados do servidor de relatório. A restauração de uma chave de criptografia substitui uma chave inutilizável por uma cópia que você salvou em disco anteriormente. A restauração de chaves de criptografia resulta nas seguintes ações:

  • A chave simétrica é aberta a partir do arquivo de backup protegido por senha.

  • A chave simétrica é criptografada usando-se a chave pública do serviço do Windows Servidor de Relatório.

  • A chave simétrica criptografada é armazenada no banco de dados do servidor de relatório.

  • Os dados da chave simétrica armazenada anteriormente (por exemplo, informações de chave que já estavam no banco de dados do servidor de relatório de uma implantação anterior) serão excluídos.

Para restaurar a chave de criptografia, você deve ter uma cópia da chave de criptografia em arquivo. Você também deve saber a senha que desbloqueia a cópia armazenada. Se você tiver a chave e a senha, poderá executar a ferramenta Configuração do Reporting Services ou o utilitário rskeymgmt para restaurar a chave. A chave simétrica deve ser a mesma que bloqueia e desbloqueia os dados criptografados atualmente armazenados no banco de dados do servidor de relatório. Se você restaurar uma cópia que não seja válida, o servidor de relatório não poderá acessar os dados criptografados atualmente armazenados no banco de dados do servidor de relatório. Se isso ocorrer, poderá ser necessário excluir todos os valores criptografados se você não puder restaurar uma chave válida. Se por alguma razão você não puder restaurar a chave de criptografia (por exemplo, se você não tiver uma cópia de backup), você deverá excluir a chave existente e o conteúdo criptografado. Para obter mais informações, consulte Excluindo e recriando chaves de criptografia. Para obter mais informações sobre como criar chaves simétricas, consulte Inicializando um servidor de relatório.

Como restaurar chaves de criptografia (ferramenta Configuração do Reporting Services)

  1. Inicie a ferramenta Configuração do Reporting Services e conecte-se à instância do servidor de relatório que deseja configurar.

  2. Na página Chaves de Criptografia, clique em Restaurar.

  3. Selecione o arquivo .snk que contém a cópia de backup.

  4. Digite a senha que desbloqueia o arquivo.

  5. Clique em OK.

Como restaurar chaves de criptografia (rskeymgmt)

  1. Insira o disquete que contém a cópia de backup da chave de criptografia.

  2. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Use o argumento -a para restaurar as chaves. Você deve fornecer um nome de arquivo totalmente qualificado e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -a -f a:\rsdbkey.snk -p<password>