Настройка ключей шифрования и управление ими (диспетчер конфигурации SSRS)

Службы Reporting Services используют ключи шифрования для защиты учетных данных и сведений о подключении, хранящихся в базе данных сервера отчетов. В службах Reporting Services шифрование поддерживается с помощью сочетания открытых, частных и симметричного ключей, которые используются для защиты конфиденциальных данных. Симметричный ключ создается во время инициализации сервера отчетов при установке или настройке сервера отчетов и используется сервером отчетов для шифрования конфиденциальных данных, хранящихся на сервере отчетов. Открытые и закрытые ключи создаются операционной системой и используются для защиты симметричного ключа. Пара открытого и закрытого ключей создается для каждого экземпляра сервера отчетов, в которой хранятся конфиденциальные данные в базе данных сервера отчетов.

Управление ключами шифрования состоит в создании резервной копии симметричного ключа, а также о том, когда и как восстановить, удалить или изменить ключи. Если вы переносите установку сервера отчетов или настраиваете развертывание горизонтального масштабирования, необходимо создать резервную копию симметричного ключа, чтобы применить его к новой установке.

Для управления симметричными ключами можно использовать средство настройки служб Reporting Services или служебную программу rskeymgmt . Средства, включенные в службы Reporting Services, используются для управления симметричным ключом только (открытые и закрытые ключи управляются операционной системой). Средство настройки служб Reporting Services и служебная программа rskeymgmt поддерживают следующие задачи:

• Создайте резервную копию симметричного ключа, чтобы ее можно было использовать для восстановления установки сервера отчетов или в рамках запланированной миграции.

• Восстановите ранее сохраненный симметричный ключ в базе данных сервера отчетов, что позволяет новому экземпляру сервера отчетов получить доступ к существующим данным, которые изначально не шифруются.

• Удалите зашифрованные данные в базе данных сервера отчетов в маловероятном случае, если вы больше не можете получить доступ к зашифрованным данным.

• Повторно создайте симметричные ключи и повторно зашифруйте данные в маловероятном случае, когда симметричный ключ скомпрометирован. Рекомендуется периодически создавать симметричный ключ (например, каждые несколько месяцев) для защиты базы данных сервера отчетов от кибератак, пытающихся расшифровать ключ.

• Добавьте или удалите экземпляр сервера отчетов из масштабируемого развертывания сервера отчетов, в котором несколько серверов отчетов совместно используют одну базу данных сервера отчетов и симметричный ключ, обеспечивающий обратимое шифрование для этой базы данных.

В этом разделе

Инициализация сервера отчетов (диспетчер конфигурации SSRS)
Объясняет, как создаются ключи шифрования.

Резервное копирование и восстановление ключей шифрования служб Reporting Services
В этой статье объясняется, как создать резервную копию ключей шифрования и восстановить их для восстановления или переноса установки сервера отчетов.

Хранение зашифрованных данных сервера отчетов (диспетчер конфигурации служб SSRS)
Описывает шифрование на сервере отчетов.

Удаление и повторное создание ключей шифрования (диспетчер конфигурации SSRS)
Объясняет, как заменить симметричный ключ новой версией и как начать работу, если симметричные ключи не могут быть проверены.

Добавление и удаление ключей шифрования для развертывания Scale-Out (диспетчер конфигурации SSRS)
В этой статье описывается, как добавлять и удалять ключи шифрования для управления серверами отчетов, которые являются частью развертывания горизонтального масштабирования.

См. также

Хранение зашифрованных данных сервера отчетов (диспетчер конфигурации служб SSRS)