Backup e ripristino delle chiavi di crittografia

Un aspetto importante della configurazione del server di report riguarda la creazione di una copia di backup della chiave simmetrica utilizzata per crittografare le informazioni riservate. La copia di backup della chiave è obbligatoria per molte operazioni di routine e consente di riutilizzare un database del server di report esistente in una nuova installazione. È necessario ripristinare la copia di backup della chiave di crittografia se si verifica uno degli eventi seguenti:

  • Modifica del nome account del servizio Windows ReportServer o reimpostazione della password. Quando si utilizza lo strumento Gestione configurazione Reporting Services, il backup della chiave fa parte dell'operazione di modifica del nome account del servizio.

    [!NOTA]

    La reimpostazione della password non equivale all'operazione di modifica della password. Per reimpostare la password è necessario disporre dell'autorizzazione per sovrascrivere le informazioni relative all'account nel controller di dominio. Le reimpostazioni delle password vengono eseguite da un amministratore di sistema quando l'utente dimentica o non conosce una password specifica. Il ripristino della chiave simmetrica è richiesto solo si rende necessario reimpostare la password. Il ripristino della chiave simmetrica non è necessario quando la password dell'account viene modificata periodicamente.

  • Ridenominazione del computer o dell'istanza che ospita il server di report (un'istanza del server di report è basata su un nome di istanza di SQL Server).

  • Migrazione dell'installazione del server di report o configurazione di un server di report per utilizzare un diverso database del server di report.

  • Recupero dell'installazione del server di report in seguito a un errore hardware.

È sufficiente eseguire il backup di una sola copia della chiave simmetrica. Tra un database del server di report e una chiave simmetrica esiste una corrispondenza uno-a-uno. Sebbene sia richiesto il backup di una sola copia, potrebbe essere necessario ripristinare la chiave più volte se si eseguono più server di report in un modello di distribuzione con scalabilità orizzontale. Per ogni istanza del server di report è necessario disporre della relativa copia della chiave simmetrica per bloccare e sbloccare i dati nel database del server di report.

Backup delle chiavi di crittografia su disco

Durante il backup della chiave simmetrica, la chiave viene scritta nel file specificato dall'utente e quindi viene codificata utilizzando la password fornita dall'utente. La chiave simmetrica non può mai essere archiviata non crittografata, pertanto è necessario fornire una password per codificarla al momento di salvarla su disco. Dopo aver creato il file, è necessario archiviarlo in un percorso protetto e ricordare la password per poterlo sbloccare. Per eseguire il backup della chiave simmetrica, è possibile utilizzare lo strumento Gestione configurazione Reporting Services o l'utilità rskeymgmt.

Come eseguire il backup delle chiavi di crittografia (strumento Gestione configurazione Reporting Services)

  1. Avviare lo strumento Gestione configurazione Reporting Services e quindi connettersi all'istanza del server di report che si desidera configurare.

  2. Fare clic su Chiave di crittografia e quindi su Backup.

  3. Utilizzare una password complessa.

  4. Specificare un file in cui includere la chiave archiviata. Reporting Services aggiunge l'estensione snk al file. È consigliabile archiviare il file su dischetto per tenerlo separato dal server di report.

  5. Fare clic su OK.

Come eseguire il backup delle chiavi di crittografia (rskeymgmt)

  1. Inserire un dischetto nell'unità floppy se si desidera archiviare il file protetto da password separatamente dal server di report.

  2. Eseguire l'utilità rskeymgmt.exe nel computer locale che ospita il server di report. È necessario utilizzare l'argomento di estrazione -e per copiare la chiave. Specificare un nome file e una password. Nell'esempio seguente vengono illustrati gli argomenti che è necessario specificare:

    rskeymgmt -e -f a:\rsdbkey.snk -p<password>
    
  3. Riporre il dischetto in un luogo sicuro.

Ripristino delle chiavi di crittografia

Durante il ripristino della chiave simmetrica, la chiave simmetrica esistente e archiviata nel database del server di report viene sovrascritta. Durante il ripristino di una chiave di crittografia, una chiave inutilizzabile viene sostituita con una copia salvata in precedenza su disco. A seguito del ripristino delle chiavi di crittografia si verificano le azioni seguenti:

  • La chiave simmetrica viene aperta dal file di backup protetto da password.

  • La chiave simmetrica viene crittografata tramite la chiave pubblica del servizio Windows ReportServer.

  • La chiave simmetrica crittografata viene archiviata nel database del server di report.

  • I dati della chiave simmetrica archiviati in precedenza, ad esempio le informazioni sulla chiave già presenti nel database del server di report a seguito di una distribuzione precedente, vengono eliminati.

Per ripristinare la chiave di crittografia è necessario possederne una copia su file. È inoltre necessario conoscere la password per l'accesso alla copia archiviata. Il possesso della chiave e della password consente di eseguire lo strumento Gestione configurazione Reporting Services o l'utilità rskeymgmt per ripristinare la chiave. La chiave simmetrica deve essere la stessa che blocca e sblocca i dati crittografati attualmente archiviati nel database del server di report. Se viene ripristinata una copia non valida, il server di report non è in grado di accedere ai dati crittografati attualmente archiviati nel database del server di report. In questo caso, potrebbe essere necessario eliminare tutti i valori crittografati se non è possibile ripristinare una chiave valida. Se per qualche ragione non è possibile ripristinare la chiave di crittografia, ad esempio se non si possiede una copia di backup, è necessario eliminare la chiave esistente e il contenuto crittografato. Per ulteriori informazioni, vedere Eliminazione e ricreazione di chiavi di crittografia. Per ulteriori informazioni sulla creazione di chiavi simmetriche, vedere Inizializzazione di un server di report.

Come eseguire il ripristino delle chiavi di crittografia (strumento Gestione configurazione Reporting Services)

  1. Avviare lo strumento Gestione configurazione Reporting Services e quindi connettersi all'istanza del server di report che si desidera configurare.

  2. Nella pagina Chiave di crittografia fare clic su Ripristina.

  3. Selezionare il file con estensione snk che contiene la copia di backup.

  4. Digitare la password che sblocca il file.

  5. Fare clic su OK.

Come eseguire il ripristino delle chiavi di crittografia (rskeymgmt)

  1. Inserire il dischetto che contiene la copia di backup della chiave di crittografia.

  2. Eseguire l'utilità rskeymgmt.exe nel computer locale che ospita il server di report. Utilizzare l'argomento -a per ripristinare le chiavi. È necessario fornire un nome file completo e specificare una password. Nell'esempio seguente vengono illustrati gli argomenti che è necessario specificare:

    rskeymgmt -a -f a:\rsdbkey.snk -p<password>