Eseguire il backup e il ripristino delle chiavi di crittografia di SQL Server Reporting Services (SSRS)

  • Articolo

Si applica a: SQL Server 2016 (13.x) e versioni successive Modalità nativa dei server di report Modalità SharePoint di Reporting Services

Informazioni su come eseguire il backup e il ripristino delle chiavi di crittografia SSRS tramite la gestione della configurazione del server di report e l’utilità rskeymgmt. Eseguire il backup di queste chiavi per mantenere la sicurezza e la recuperabilità dei dati crittografati. Questo processo è essenziale quando si modificano le credenziali dell'account del servizio, si esegue la migrazione delle installazioni o si esegue il ripristino da errori hardware. Usare questo processo per garantire l'integrità e la disponibilità dell'ambiente del server di report.

Nota

L'integrazione di Reporting Services con SharePoint non è più disponibile nelle versioni successive a SQL Server 2016.

Ripristinare la copia di backup della chiave di crittografia quando si:

  • Modifica del nome account del servizio Windows del server di report o si reimposta la password. Usando la gestione della configurazione del server di report, il backup della chiave fa parte dell'operazione di modifica del nome dell'account del servizio.

    Nota

    La reimpostazione della password non equivale all'operazione di modifica della password. Per reimpostare la password è necessario disporre dell'autorizzazione per sovrascrivere le informazioni relative all'account nel controller di dominio. Gli amministratori di sistema reimpostano le password quando la si dimentica o non la si conosce una password. Il ripristino della chiave simmetrica è richiesto solo si rende necessario reimpostare la password. La modifica periodica della password dell'account non richieste la reimpostazione della chiave simmetrica.

  • Rinominare il computer o l'istanza che ospita il server di report. Un’istanza server di report si basa sul nome di una istanza SQL Server.
  • Migrare l'installazione del server di report o configurare un server di report per utilizzare un diverso database del server di report.
  • Recuperare l'installazione del server di report in seguito a un errore hardware.

Eseguire il backup di server di report in modalità SharePoint

Per i server di report in modalità SharePoint è possibile utilizzare i comandi di PowerShell o le pagine di gestione per l'applicazione di servizio Reporting Services. Per altre informazioni, vedere la sezione "Gestione chiavi" di Gestire un'applicazione di servizio SharePoint di Reporting Services

Prerequisiti

  • SQL Server 2016 (13.x) o versioni successive.
  • Connessione a un database del server di report
  • Accedere a Gestione della configurazione del server di report o all'utilità rskeymgmt.
  • Percorso di archiviazione sicuro per il file di backup.

Backup delle chiavi di crittografia

È sufficiente eseguire il backup di una sola copia della chiave simmetrica. Tra un database del server di report e una chiave simmetrica esiste una relazione uno-a-uno. Sebbene sia richiesto il backup di una sola copia, potrebbe essere necessario ripristinare la chiave più volte se si eseguono più server di report in un modello di distribuzione con scalabilità orizzontale. Per ogni istanza del server di report è necessario disporre della relativa copia della chiave simmetrica per bloccare e sbloccare i dati nel database del server di report.

Il backup della chiave simmetrica è un processo in cui la chiave viene scritta nel file specificato dall'utente e quindi viene codificata utilizzando la password fornita dall'utente. La chiave simmetrica non è archiviata in uno stato non crittografato, pertanto è necessario fornire una password per crittografarla al momento di salvarla su disco. Dopo aver creato il file, è necessario archiviarlo in un percorso protetto e ricordare la password per poterlo sbloccare.

Eseguire il backup di chiavi di crittografia con la gestione della configurazione del server di report (modalità nativa)

  1. Avviare Gestione della configurazione del server di report e quindi connettersi all'istanza del server di report che si vuole configurare.
  2. Selezionare Chiavi di crittografia e quindi Backup.
  3. Specificare un file in cui includere la chiave archiviata. Reporting Services aggiunge l'estensione .snk al file. È consigliabile archiviare il file su un disco separato dal server di report.
  4. Immettere una password complessa.
  5. Seleziona OK.

Eseguire il backup di chiavi di crittografia con l’utilità rskeymgmt (modalità nativa)

  • Eseguire l'utilità rskeymgmt.exe nel computer locale che ospita il server di report. Utilizzare l'argomento di estrazione -e per copiare la chiave e specificare un nome file e una password. Nell'esempio seguente vengono illustrati gli argomenti necessari:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>

Ripristino delle chiavi di crittografia

Quando si ripristina la chiave simmetrica, sostituire la chiave esistente nel database del server di report come indicato di seguito:

  • La chiave simmetrica viene recuperata dal file di backup protetto da password.
  • La chiave simmetrica viene crittografata tramite la chiave pubblica del servizio Windows del server di report.
  • La chiave simmetrica appena crittografata viene archiviata nel database del server di report.
  • I dati della chiave simmetrica precedente vengono eliminati.

Per ripristinare la chiave di crittografia, è necessario disporre del backup della chiave di crittografia e della password usata per proteggerla. Avere a disposizione una chiave e la password consente di eseguire la gestione della configurazione lo strumento di configurazione Reporting Services o l'utilità rskeymgmt per ripristinare la chiave. Tieni presente:

  • La chiave simmetrica deve essere la stessa utilizzata per bloccare e sbloccare i dati crittografati archiviati nel database del server di report.
  • Se la chiave ripristinata è valida, il server di report non può accedere ai dati crittografati.
  • Se non è possibile ripristinare la chiave, potrebbe essere necessario eliminare tutti i valori crittografati.
  • Se non si dispone di una copia di backup, è necessario eliminare la chiave esistente e il contenuto crittografato. Per altre informazioni, vedere Eliminare e ricreare chiavi di crittografia (Gestione della configurazione del server di report).

Per altre informazioni sulla creazione di chiavi simmetriche, vedere Inizializzare un server di report (Gestione configurazione del server di report).

Ripristinare le chiavi di crittografia con la gestione della configurazione del server di report (modalità nativa)

  1. Avviare Gestione della configurazione del server di report e quindi connettersi all'istanza del server di report che si vuole configurare.
  2. Selezionare Chiavi di crittografia e quindi Ripristina.
  3. Selezionare il file .snk contenente la copia di backup delle chiavi di crittografia.
  4. Immettere la password per sbloccare il file.
  5. Seleziona OK.

Ripristinare le chiavi di crittografia con l’utilità rskeymgmt (modalità nativa)

  • Eseguire l'utilità rskeymgmt.exe nel computer locale che ospita il server di report. Usare l'argomento -a per ripristinare le chiavi. Fornire un nome file completo e specificare una password. Nell'esempio seguente vengono illustrati gli argomenti che è necessario specificare:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>

Contenuto correlato