Sauvegarder et restaurer les clés de chiffrement SQL Server Reporting Services (SSRS)

  • Article

S’applique à : SQL Server 2016 (13.x) Reporting Services et versions ultérieures Reporting Services en mode natif Reporting Services en mode SharePoint

Découvrez comment sauvegarder et restaurer des clés de chiffrement SSRS avec le Gestionnaire de configuration du serveur de rapports et l’utilitaire rskeymgmt. Vous sauvegardez ces clés pour maintenir la sécurité et la possibilité de récupérer vos données chiffrées. Ce processus est essentiel lorsque vous modifiez les informations d’identification d’un compte de service, migrez des installations ou récupérez suite à des défaillances matérielles. Utilisez ce processus pour garantir l’intégrité et la disponibilité de votre environnement de serveur de rapports.

Remarque

L’intégration de Reporting Services à SharePoint n’est plus disponible après SQL Server 2016.

Restaurez la copie de sauvegarde de la clé de chiffrement lorsque vous :

  • Modifiez le nom du compte de service Windows Report Server ou réinitialisez le mot de passe. En utilisant le Gestionnaire de configuration du serveur de rapports, la sauvegarde de la clé est intégrée à une opération de changement de nom du compte de service.

    Remarque

    La réinitialisation et la modification d'un mot de passe sont deux opérations différentes. La réinitialisation d'un mot de passe requiert l'autorisation permettant de remplacer des informations de compte sur le contrôleur de domaine. Les administrateurs système réinitialisent les mots de passe lorsque vous oubliez ou ne connaissez pas un mot de passe particulier. Seule la réinitialisation d'un mot de passe nécessite la restauration de la clé symétrique. Le changement régulier d'un mot de passe de compte ne vous oblige pas à réinitialiser la clé symétrique.

  • Renommez l’ordinateur ou l’instance qui héberge le serveur de rapports. L’instance d’un serveur de rapports est basée sur le nom de l’instance SQL Server.
  • Migrez une installation de serveur de rapports ou configurez un serveur de rapports afin d'utiliser une base de données de serveur de rapports différente.
  • Récupérer une installation de serveur de rapports suite à une défaillance matérielle.

Sauvegarder des serveurs de rapports en mode SharePoint

Pour les serveurs de rapports en mode SharePoint, vous pouvez utiliser des commandes PowerShell ou utiliser les pages de gestion pour l'application de service Reporting Services. Pour plus d’informations, consultez la section « Gestion des clés » de l’article Gérer une application de service Reporting Services SharePoint.

Prérequis

  • SQL Server 2016 (13.x) ou ultérieur.
  • Connexion à une base de données de serveur de rapports.
  • Accès au Gestionnaire de configuration du serveur de rapports ou à l’utilitaire rskeymgmt.
  • L’emplacement de stockage sécurisé du fichier de sauvegarde.

Sauvegarder les clés de chiffrement

Une seule copie de sauvegarde de la clé symétrique est nécessaire. Il existe une relation unilatérale entre une base de données de serveur de rapports et une clé symétrique. Vous n'avez besoin que d'un seul exemplaire de clé sauvegardé ; il peut s'avérer nécessaire de restaurer cette clé à plusieurs reprises si vous exécutez plusieurs serveurs de rapports dans un modèle de déploiement évolutif. En effet, chaque instance de serveur de rapports nécessite sa copie de la clé symétrique pour verrouiller et déverrouiller des données dans la base de données du serveur de rapports.

La sauvegarde de la clé symétrique est un processus qui consiste à écrire la clé dans le fichier que vous spécifiez, puis à brouiller ces données à l'aide du mot de passe que vous fournissez. En aucun cas la clé symétrique n’est conservée sans être chiffrée, vous devez donc fournir un mot de passe afin de chiffrer la clé au moment de son enregistrement sur un disque. Une fois le fichier créé, vous devez le stocker dans un endroit sécurisé et vous souvenir du mot de passe qui permet de déverrouiller le fichier.

Sauvegarder les clés de chiffrement avec le Gestionnaire de configuration du serveur de rapports (mode natif)

  1. Lancez Report Server Configuration Manager, puis connectez-vous à l'instance de serveur de rapports à configurer.
  2. Sélectionnez Clés de chiffrement, puis Sauvegarder.
  3. Spécifiez un fichier pour contenir la clé stockée. Reporting Services ajoute une extension de fichier .snk au fichier. Prévoyez de conserver le fichier à part sur un disque, pour qu'il soit indépendant du serveur de rapports.
  4. Entrez un mot de passe fort.
  5. Cliquez sur OK.

Sauvegarder les clés de chiffrement avec l’utilitaire rskeymgmt (mode natif)

  • Exécutez le fichier rskeymgmt.exe localement sur l'ordinateur qui héberge le serveur de rapports. Utilisez l'argument d'extraction -e pour copier la clé, fournir un nom de fichier et spécifier un mot de passe. L'exemple suivant illustre les arguments requis :

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>

Restaurer les clés de chiffrement

Lorsque vous restaurez la clé symétrique, vous remplacez la clé existante dans la base de données du serveur de rapports comme suit :

  • La clé symétrique est récupérée à l'aide du fichier de sauvegarde protégé par mot de passe.
  • La clé symétrique est chiffrée à l'aide de la clé publique du service Windows Serveur de rapports.
  • La clé symétrique nouvellement chiffrée est stockée dans la base de données du serveur de rapports.
  • Les données de clé symétrique précédentes sont supprimées.

Pour restaurer la clé de chiffrement, vous devez disposer de la sauvegarde de la clé de chiffrement ainsi que du mot de passe que vous avez utilisé pour la protéger. Si vous détenez la clé et le mot de passe, procédez à la restauration en exécutant le gestionnaire de configuration de Reporting Services ou l'utilitaire rskeymgmt. N'oubliez pas les points suivants :

  • La clé symétrique doit être identique à l'exemplaire qui verrouille et déverrouille actuellement les données chiffrées stockées dans la base de données du serveur de rapports.
  • Si la clé restaurée est valide, le serveur de rapports ne peut pas accéder aux données chiffrées.
  • Vous pourriez avoir à supprimer toutes les valeurs chiffrées si la restauration d'une clé valide est impossible.
  • Si vous n’avez pas de copie de sauvegarde, vous devez supprimer la clé existante ainsi que le contenu chiffré. Pour plus d’informations, consultez Supprimer et recréer des clés de chiffrement (Gestionnaire de configuration du serveur de rapports).

Pour plus d’informations sur la création de clés symétriques, consultez Initialiser un serveur de rapports (Gestionnaire de configuration du serveur de rapports).

Restaurer les clés de chiffrement avec le Gestionnaire de configuration du serveur de rapports (mode natif)

  1. Lancez Report Server Configuration Manager, puis connectez-vous à l'instance de serveur de rapports à configurer.
  2. Sélectionnez Clés de chiffrement, puis Restaurer.
  3. Sélectionnez le fichier .snk qui contient la copie de sauvegarde des clés de chiffrement.
  4. Entrez le mot de passe permettant de déverrouiller le fichier.
  5. Cliquez sur OK.

Restaurer les clés de chiffrement avec l’utilitaire rskeymgmt (mode natif)

  • Exécutez le fichier rskeymgmt.exe localement sur l'ordinateur qui héberge le serveur de rapports. Utilisez l’argument -a pour restaurer les clés. Fournissez un nom de fichier complet et spécifier un mot de passe. L'exemple suivant illustre les arguments que vous devez spécifier :

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>

Contenu connexe