Chaves de criptografia do SSRS – Fazer backup e restaurar chaves de criptografia

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores

Um parte importante da configuração do servidor de relatório é a criação de uma cópia de backup da chave simétrica usada para criptografar informações confidenciais. Uma cópia de backup da chave é necessária para várias operações rotineiras, possibilitando que você reutilize um banco de dados de servidor de relatório existente em uma nova instalação.

Aplica-se a: Modo do SharePoint para Reporting Services | Modo Nativo do Reporting Services

Observação

A integração do Reporting Services ao SharePoint não está mais disponível após o SQL Server 2016.

Será necessário restaurar a cópia de backup da chave de criptografia quando ocorrer quaisquer dos seguintes eventos:

  • Alteração do nome da conta de serviço do Windows Servidor de Relatório ou redefinição da senha. Quando você usa o Gerenciador de Configurações do Servidor de Relatório, o backup da chave faz parte de uma operação de alteração de nome da conta de serviço.

    Observação

    Redefinir a senha não é o mesmo que alterar a senha. Uma redefinição de senha requer permissão para substituir informações de conta no controlador de domínio. As redefinições de senha são executadas por um administrador de sistema quando você esquecer ou não souber uma senha específica. Somente redefinições de senha requerem a restauração da chave simétrica. A alteração periódica da senha de uma conta não requer a redefinição da chave simétrica.

  • Renomeação do computador ou da instância que hospeda o servidor de relatório (uma instância de servidor de relatório tem como base um nome de instância do SQL Server ).

  • Migração de uma instalação do servidor de relatório ou configuração de um servidor de relatório para usar um banco de dados de servidor de relatório diferente.

  • Recuperação de uma instalação do servidor de relatório devido a uma falha de hardware.

Você precisa fazer o backup somente de uma cópia da chave simétrica. Há uma correspondência um para um entre um banco de dados do servidor de relatório e uma chave simétrica. Embora você precise fazer o backup de uma cópia apenas, poderá ser necessário restaurar a chave várias vezes se você estiver executando vários servidores de relatório em um modelo de implantação de expansão. Cada instância do servidor de relatório precisa de sua cópia da chave simétrica a fim de bloquear e desbloquear dados no banco de dados do servidor de relatório.

O backup da chave simétrica é um processo que grava a chave em um arquivo especificado e codifica a chave usando uma senha que você fornecer. A chave simétrica nunca pode ser armazenada em um estado não criptografado, portanto você deve fornecer uma senha para codificar a chave ao salvá-la em disco. Depois que o arquivo for criado, você deverá armazená-lo em um local seguro e lembrar-se da senha usada para desbloquear o arquivo. Para fazer backup da chave simétrica, você pode usar as seguintes ferramentas:

Modo Nativo: o Gerenciador de Configurações do Servidor de Relatório ou o utilitário rskeymgmt.

O modo do SharePoint: Páginas do PowerShell ou Administração Central do SharePoint.

Fazer backup dos servidores de relatório do modo SharePoint

Para servidores de relatório do modo do SharePoint, você pode usar os comandos do PowerShell ou as páginas de gerenciamento para o aplicativo de serviço do Reporting Services . Para obter mais informações, confira a seção “Gerenciamento de chaves” de Gerenciar um aplicativo de serviço SharePoint do Reporting Services

Fazer backup das chaves de criptografia – Gerenciador de Configurações do Servidor de Relatório (modo nativo)

  1. Inicie o Gerenciador de Configuração do Servidor de Relatório e conecte-se à instância do servidor de relatório que você deseja configurar.

  2. Clique em Chaves de Criptografiae selecione Fazer Backup.

  3. Digite uma senha forte.

  4. Especifique um arquivo para conter a chave armazenada. Reporting Services acrescenta uma extensão .snk ao arquivo. Considere o armazenamento do arquivo em um disco separado do servidor de relatório.

  5. Selecione OK.

Fazer backup das chaves de criptografia – rskeymgmt (Modo Nativo)

  1. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. É necessário usar o argumento de extração -e para copiar a chave, fornecer um nome de arquivo e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>  
    

Restaurar as chaves de criptografia

A restauração da chave simétrica substitui a chave simétrica existente que está armazenada no banco de dados do servidor de relatório. A restauração de uma chave de criptografia substitui uma chave inutilizável por uma cópia que você salvou em disco anteriormente. A restauração de chaves de criptografia resulta nas seguintes ações:

  • A chave simétrica é aberta a partir do arquivo de backup protegido por senha.

  • A chave simétrica é criptografada usando-se a chave pública do serviço do Windows Servidor de Relatório.

  • A chave simétrica criptografada é armazenada no banco de dados do servidor de relatório.

  • Os dados da chave simétrica armazenada anteriormente (por exemplo, informações de chave que já estavam no banco de dados do servidor de relatório de uma implantação anterior) serão excluídos.

Para restaurar a chave de criptografia, você deve ter uma cópia da chave de criptografia em arquivo. Você também deve saber a senha que desbloqueia a cópia armazenada. Se você tiver a chave e a senha, poderá executar a ferramenta Configuração do Reporting Services ou o utilitário rskeymgmt para restaurar a chave. A chave simétrica deve ser a mesma que bloqueia e desbloqueia os dados criptografados atualmente armazenados no banco de dados do servidor de relatório. Se você restaurar uma cópia que não seja válida, o servidor de relatório não poderá acessar os dados criptografados atualmente armazenados no banco de dados do servidor de relatório. Se isso ocorrer, poderá ser necessário excluir todos os valores criptografados se você não puder restaurar uma chave válida. Se por alguma razão você não puder restaurar a chave de criptografia (por exemplo, se você não tiver uma cópia de backup), você deverá excluir a chave existente e o conteúdo criptografado. Para obter mais informações, confira Excluir e recriar as chaves de criptografia (Gerenciador de Configurações do Servidor de Relatório). Para obter mais informações sobre como criar chaves simétricas, confira Inicializar um servidor de relatório (Gerenciador de Configurações do Servidor de Relatório).

Restaurar as chaves de criptografia – Gerenciador de Configurações do Servidor de Relatório (modo nativo)

  1. Inicie o Gerenciador de Configuração do Servidor de Relatório e conecte-se à instância do servidor de relatório que você deseja configurar.

  2. Na página Chaves de Criptografia, selecione em Restaurar.

  3. Selecione o arquivo .snk que contém a cópia de backup.

  4. Digite a senha que desbloqueia o arquivo.

  5. Selecione OK.

Restaurar as chaves de criptografia – rskeymgmt (Modo Nativo)

  1. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Use o argumento -a para restaurar as chaves. Você deve fornecer um nome de arquivo totalmente qualificado e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>  
    

Consulte Também

Configurar e gerenciar as chaves de criptografia (Gerenciador de Configurações do Servidor de Relatório)