Condividi tramite

Eseguire il backup e il ripristino delle chiavi di crittografia di Reporting Services

  • Articolo

Un aspetto importante della configurazione del server di report riguarda la creazione di una copia di backup della chiave simmetrica utilizzata per crittografare le informazioni riservate. La copia di backup della chiave è obbligatoria per molte operazioni di routine e consente di riutilizzare un database del server di report esistente in una nuova installazione. È necessario ripristinare la copia di backup della chiave di crittografia se si verifica uno degli eventi seguenti:

  • Modifica del nome account del servizio Windows ReportServer o reimpostazione della password. Quando si utilizza Gestione configurazione Reporting Services, il backup della chiave fa parte dell'operazione di modifica del nome dell'account del servizio.

    [!NOTA]

    La reimpostazione della password non equivale all'operazione di modifica della password. Per reimpostare la password è necessario disporre dell'autorizzazione per sovrascrivere le informazioni relative all'account nel controller di dominio. Le reimpostazioni delle password vengono eseguite da un amministratore di sistema quando l'utente dimentica o non conosce una password specifica. Il ripristino della chiave simmetrica è richiesto solo si rende necessario reimpostare la password. Il ripristino della chiave simmetrica non è necessario quando la password dell'account viene modificata periodicamente.

  • Ridenominazione del computer o dell'istanza che ospita il server di report (un'istanza del server di report è basata su un nome di istanza di SQL Server).

  • Migrazione dell'installazione del server di report o configurazione di un server di report per utilizzare un diverso database del server di report.

  • Recupero dell'installazione del server di report in seguito a un errore hardware.

È sufficiente eseguire il backup di una sola copia della chiave simmetrica. Tra un database del server di report e una chiave simmetrica esiste una corrispondenza uno-a-uno. Sebbene sia richiesto il backup di una sola copia, potrebbe essere necessario ripristinare la chiave più volte se si eseguono più server di report in un modello di distribuzione con scalabilità orizzontale. Per ogni istanza del server di report è necessario disporre della relativa copia della chiave simmetrica per bloccare e sbloccare i dati nel database del server di report.

Eseguire il backup delle chiavi di crittografia

Durante il backup della chiave simmetrica, la chiave viene scritta nel file specificato dall'utente e quindi viene codificata utilizzando la password fornita dall'utente. La chiave simmetrica non può mai essere archiviata non crittografata, pertanto è necessario fornire una password per crittografarla al momento di salvarla su disco. Dopo aver creato il file, è necessario archiviarlo in un percorso protetto e ricordare la password per poterlo sbloccare. Per eseguire il backup della chiave simmetrica, è possibile utilizzare Gestione configurazione Reporting Services o l'utilità rskeymgmt per la modalità nativa e le pagine di Amministrazione centrale SharePoint o PowerShell per la modalità SharePoint.

Server di report in modalità SharePoint

Per i server di report in modalità SharePoint è possibile utilizzare i comandi di PowerShell o le pagine di gestione per l'applicazione di servizio Reporting Services. Per ulteriori informazioni, vedere la sezione relativa alla gestione delle chiavi in Gestire un'applicazione di servizio Reporting Services.

Come eseguire il backup delle chiavi di crittografia (Gestione configurazione Reporting Services)

  1. Avviare Gestione configurazione Reporting Services, quindi connettersi all'istanza del server di report che si desidera configurare.

  2. Fare clic su Chiave di crittografia e quindi su Backup.

  3. Utilizzare una password complessa.

  4. Specificare un file in cui includere la chiave archiviata. Tramite Reporting Services viene aggiunta l'estensione snk al file. Valutare l'opportunità di archiviare il file su un disco separato dal server di report.

  5. Fare clic su OK.

Come eseguire il backup delle chiavi di crittografia (rskeymgmt)

  1. Eseguire l'utilità rskeymgmt.exe localmente nel computer in cui è ospitato il server di report. È necessario utilizzare l'argomento di estrazione -e per copiare la chiave. Specificare un nome file e una password. Nell'esempio seguente vengono illustrati gli argomenti che è necessario specificare:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>

Ripristino delle chiavi di crittografia

Durante il ripristino della chiave simmetrica, la chiave simmetrica esistente e archiviata nel database del server di report viene sovrascritta. Durante il ripristino di una chiave di crittografia, una chiave inutilizzabile viene sostituita con una copia salvata in precedenza su disco. A seguito del ripristino delle chiavi di crittografia si verificano le azioni seguenti:

  • La chiave simmetrica viene aperta dal file di backup protetto da password.

  • La chiave simmetrica viene crittografata tramite la chiave pubblica del servizio Windows ReportServer.

  • La chiave simmetrica crittografata viene archiviata nel database del server di report.

  • I dati della chiave simmetrica archiviati in precedenza, ad esempio le informazioni sulla chiave già presenti nel database del server di report a seguito di una distribuzione precedente, vengono eliminati.

Per ripristinare la chiave di crittografia è necessario possederne una copia su file. È inoltre necessario conoscere la password per l'accesso alla copia archiviata. Se si dispone della chiave e della password, è possibile eseguire Gestione configurazione Reporting Services o l'utilità rskeymgmt per ripristinare la chiave. La chiave simmetrica deve essere la stessa che blocca e sblocca i dati crittografati attualmente archiviati nel database del server di report. Se viene ripristinata una copia non valida, il server di report non è in grado di accedere ai dati crittografati attualmente archiviati nel database del server di report. In questo caso, potrebbe essere necessario eliminare tutti i valori crittografati se non è possibile ripristinare una chiave valida. Se per qualche ragione non è possibile ripristinare la chiave di crittografia, ad esempio se non si possiede una copia di backup, è necessario eliminare la chiave esistente e il contenuto crittografato. Per ulteriori informazioni, vedere Eliminare e ricreare chiavi di crittografia. Per ulteriori informazioni sulla creazione di chiavi simmetriche, vedere Inizializzare un server di report.

Come eseguire il ripristino delle chiavi di crittografia (Gestione configurazione Reporting Services)

  1. Avviare Gestione configurazione Reporting Services, quindi connettersi all'istanza del server di report che si desidera configurare.

  2. Nella pagina Chiave di crittografia fare clic su Ripristina.

  3. Selezionare il file con estensione snk che contiene la copia di backup.

  4. Digitare la password che sblocca il file.

  5. Fare clic su OK.

Come eseguire il ripristino delle chiavi di crittografia (rskeymgmt)

  1. Eseguire l'utilità rskeymgmt.exe localmente nel computer in cui è ospitato il server di report. Utilizzare l'argomento -a per ripristinare le chiavi. È necessario fornire un nome file completo e specificare una password. Nell'esempio seguente vengono illustrati gli argomenti che è necessario specificare:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>

Vedere anche

Concetti

Configurare e gestire le chiavi di crittografia