Fazer backup e restaurar as chave de criptografia do Reporting Services

  • Artigo

Um parte importante da configuração do servidor de relatório é a criação de uma cópia de backup da chave simétrica usada para criptografar informações confidenciais. Uma cópia de backup da chave é necessária para várias operações rotineiras, possibilitando que você reutilize um banco de dados de servidor de relatório existente em uma nova instalação. Será necessário restaurar a cópia de backup da chave de criptografia quando ocorrer quaisquer dos seguintes eventos:

  • Alteração do nome da conta de serviço do Windows Servidor de Relatório ou redefinição da senha. Quando você usa o Gerenciador de Configuração do Reporting Services, o backup da chave faz parte de uma operação de alteração de nome da conta de serviço.

    ObservaçãoObservação

    Redefinir a senha não é o mesmo que alterar a senha. Uma redefinição de senha requer permissão para substituir informações de conta no controlador de domínio. As redefinições de senha são executadas por um administrador de sistema quando você esquecer ou não souber uma senha específica. Somente redefinições de senha requerem a restauração da chave simétrica. A alteração periódica da senha de uma conta não requer a redefinição da chave simétrica.

  • Renomeação do computador ou da instância que hospeda o servidor de relatório (uma instância de servidor de relatório tem como base um nome de instância do SQL Server).

  • Migração de uma instalação do servidor de relatório ou configuração de um servidor de relatório para usar um banco de dados de servidor de relatório diferente.

  • Recuperação de uma instalação do servidor de relatório devido a uma falha de hardware.

Você precisa fazer o backup somente de uma cópia da chave simétrica. Há uma correspondência um para um entre um banco de dados do servidor de relatório e uma chave simétrica. Embora você precise fazer o backup de uma cópia apenas, poderá ser necessário restaurar a chave várias vezes se você estiver executando vários servidores de relatório em um modelo de implantação de expansão. Cada instância do servidor de relatório precisa de sua cópia da chave simétrica a fim de bloquear e desbloquear dados no banco de dados do servidor de relatório.

Fazer backup da chaves de criptografia

O backup da chave simétrica é um processo que grava a chave em um arquivo especificado e codifica a chave usando uma senha que você fornecer. A chave simétrica nunca pode ser armazenada em um estado não criptografado; portanto, você deve fornecer uma senha para criptografar a chave ao salvá-la no disco. Depois que o arquivo for criado, você deverá armazená-lo em um local seguro e lembrar-se da senha usada para desbloquear o arquivo. Para fazer backup da chave simétrica, você pode usar o Gerenciador de Configuração do Reporting Services ou o utilitário rskeymgmt no modo nativo e as páginas da Administração Central do SharePoint ou o PowerShell no modo do SharePoint.

Servidor de relatório do modo do SharePoint

Para servidores de relatórios do modo do SharePoint, você pode usar os comandos do PowerShell ou as páginas de gerenciamento para o aplicativo de serviço do Reporting Services. Para obter mais informações, consulte a seção "Gerenciamento de Chave" de Gerenciar um aplicativo de serviço Reporting Services.

Como fazer backup de chaves de criptografia (Gerenciador de Configuração do Reporting Services)

  1. Inicie o Gerenciador de Configuração do Reporting Services e conecte-se à instância do servidor de relatório que deseja configurar.

  2. Clique em Chaves de Criptografia e clique em Fazer Backup.

  3. Digite uma senha forte.

  4. Especifique um arquivo para conter a chave armazenada. O Reporting Services acrescenta uma extensão .snk ao arquivo. Considere o armazenamento do arquivo em um disco separado do servidor de relatório.

  5. Clique em OK.

Como fazer backup de chaves de criptografia (rskeymgmt)

  1. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Você deve usar o argumento de extração -e para copiar a chave, fornecer um nome de arquivo e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>

Restaurando as chaves de criptografia

A restauração da chave simétrica substitui a chave simétrica existente que está armazenada no banco de dados do servidor de relatório. A restauração de uma chave de criptografia substitui uma chave inutilizável por uma cópia que você salvou em disco anteriormente. A restauração de chaves de criptografia resulta nas seguintes ações:

  • A chave simétrica é aberta a partir do arquivo de backup protegido por senha.

  • A chave simétrica é criptografada usando-se a chave pública do serviço do Windows Servidor de Relatório.

  • A chave simétrica criptografada é armazenada no banco de dados do servidor de relatório.

  • Os dados da chave simétrica armazenada anteriormente (por exemplo, informações de chave que já estavam no banco de dados do servidor de relatório de uma implantação anterior) serão excluídos.

Para restaurar a chave de criptografia, você deve ter uma cópia da chave de criptografia em arquivo. Você também deve saber a senha que desbloqueia a cópia armazenada. Se você tiver a chave e a senha, poderá executar o Gerenciador de Configuração do Reporting Services ou o utilitário rskeymgmt para restaurar a chave. A chave simétrica deve ser a mesma que bloqueia e desbloqueia os dados criptografados atualmente armazenados no banco de dados do servidor de relatório. Se você restaurar uma cópia que não seja válida, o servidor de relatório não poderá acessar os dados criptografados atualmente armazenados no banco de dados do servidor de relatório. Se isso ocorrer, poderá ser necessário excluir todos os valores criptografados se você não puder restaurar uma chave válida. Se por alguma razão você não puder restaurar a chave de criptografia (por exemplo, se você não tiver uma cópia de backup), você deverá excluir a chave existente e o conteúdo criptografado. Para obter mais informações, consulte Excluir e recriar chaves de criptografia. Para obter mais informações sobre como criar chaves simétricas, consulte Inicializar um servidor de relatório.

Como restaurar chaves de criptografia (Gerenciador de Configuração do Reporting Services)

  1. Inicie o Gerenciador de Configuração do Reporting Services e conecte-se à instância do servidor de relatório que deseja configurar.

  2. Na página Chaves de Criptografia, clique em Restaurar.

  3. Selecione o arquivo .snk que contém a cópia de backup.

  4. Digite a senha que desbloqueia o arquivo.

  5. Clique em OK.

Como restaurar chaves de criptografia (rskeymgmt)

  1. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Use o argumento -a para restaurar as chaves. Você deve fornecer um nome de arquivo totalmente qualificado e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>

Consulte também

Conceitos

Configurar e gerenciar chaves de criptografia