Управление ключами шифрования

  • Статья

Службы Reporting Services используют ключи шифрования для защиты учетных данных и сведений о соединении, которые сохраняются в базе данных сервера отчетов. В службах Reporting Services к ключам шифрования относится сочетание открытого, закрытого и симметричного ключей, которые используются для защиты конфиденциальных данных. Симметричный ключ создается при инициализации сервера отчетов в момент его установки или настройки, и используется для шифрования конфиденциальных данных, хранящихся на сервере отчетов. Открытые и закрытые ключи создаются операционной системой, и используются для защиты симметричного ключа. Пара из открытого и закрытого ключей создается для каждого экземпляра, который сохраняет конфиденциальные данные в базе данных сервера отчетов.

Управление ключами шифрования заключается в создании резервной копии и знании порядка восстановления, удаления и смены ключей. При миграции установки сервера отчетов или настройки масштабного развертывания необходимо иметь резервную копию симметричного ключа, чтобы можно было применить ее к новой установке.

Для управления симметричными ключами используется программа настройки служб Reporting Services или программа rskeymgmt. Средства, включенные в службы Reporting Services, предназначены только для управления симметричным ключом (управление закрытым и открытым ключами производит операционная система). Как программа настройки служб Reporting Services, так и программа rskeymgmt поддерживают выполнение следующих задач:

  • Резервное копирование копии симметричного ключа для использования при восстановлении файлов установки сервера отчетов или в ходе запланированного переноса.
  • Восстановление сохраненного симметричного ключа в базе данных сервера отчетов, чтобы позволить новому экземпляру сервера отчетов обращаться к существующим данным, шифрование которых выполнил не он.
  • Удаление зашифрованных данных из базы данных сервера отчетов в маловероятной ситуации, когда не удается обратиться к зашифрованным данным.
  • Повторное создание симметричных ключей и повторное шифрование данных в маловероятной ситуации, когда симметричный ключ становится известен посторонним. Для повышения безопасности следует периодически повторно создавать симметричный ключ (например, раз в несколько месяцев) для защиты базы данных сервера отчетов от электронных атак с целью расшифровки ключа.
  • Добавление или удаление экземпляра сервера отчетов из масштабного развертывания, когда несколько серверов отчетов используют одну базу данных сервера отчетов и симметричный ключ, допускающий двустороннее шифрование для этой базы данных.

В этом разделе

Подраздел Описание

Инициализация сервера отчетов

Объясняет, как создавать ключи шифрования.

Создание резервных копий и восстановление ключей шифрования

Объясняет, как проводить резервное копирование ключей шифрования и восстанавливать их при восстановлении или перемещении файлов установки сервера отчетов.

Удаление и повторное создание ключей шифрования

Объясняет, как заменить симметричный ключ новой версией, а также как начать сначала, если симметричные ключи невозможно проверить.

Добавление и удаление ключей шифрования для масштабного развертывания

Объясняет, как добавить или удалить ключи шифрования для управления списком серверов отчетов, входящих в масштабное развертывание.

См. также

Основные понятия

Хранение зашифрованных данных сервера отчетов
Программа конфигурации служб Reporting Services
Администрирование баз данных сервера отчетов

Другие ресурсы

Программа rskeymgmt

Справка и поддержка

Получение помощи по SQL Server 2005