Fazer backup e restaurar as chave de criptografia do SSRS (SQL Server Reporting Services)

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores Modo nativo do Reporting Services Modo do SharePoint do Reporting Services

Saiba como fazer backup e restaurar chaves de criptografia do SSRS com o Gerenciador de Configuração do Servidor de Relatórios ou o utilitário rskeymgmt. Você faz backup dessas chaves para manter a segurança e a capacidade de recuperação de seus dados criptografados. Esse processo é essencial ao alterar as credenciais da conta de serviço, migra instalações ou se recupera de falhas de hardware. Use esse processo para garantir a integridade e a disponibilidade do ambiente do servidor de relatório.

Observação

A integração do Reporting Services ao SharePoint não está mais disponível após o SQL Server 2016.

Restaure a cópia de backup da chave de criptografia quando:

  • Altere o nome da conta de serviço do Windows Servidor de Relatório ou redefina a senha. Quando você usa o Gerenciador de Configurações do Servidor de Relatório, o backup da chave faz parte de uma operação de alteração de nome da conta de serviço.

    Observação

    Redefinir a senha não é o mesmo que alterar a senha. Uma redefinição de senha requer permissão para substituir informações de conta no controlador de domínio. Os administradores do sistema redefinem as senhas quando você esquece ou não sabe uma senha específica. Somente redefinições de senha requerem a restauração da chave simétrica. A alteração periódica da senha de uma conta não requer a redefinição da chave simétrica.

  • Renomeie o computador ou a instância que hospeda o servidor de relatório. Uma instância do servidor de relatório se baseia no nome da instância do SQL Server.
  • Migre uma instalação do servidor de relatório ou configuração de um servidor de relatório para usar um banco de dados de servidor de relatório diferente.
  • Recupe uma instalação do servidor de relatório devido a uma falha de hardware.

Fazer backup dos servidores de relatório do modo SharePoint

Para servidores de relatório do modo do SharePoint, você pode usar os comandos do PowerShell ou as páginas de gerenciamento para o aplicativo de serviço do Reporting Services. Para obter mais informações, confira a seção Gerenciamento de chaves de Gerenciar um aplicativo de serviço SharePoint do Reporting Services.

Pré-requisitos

  • SQL Server 2016 (13.x) ou posterior.
  • Conexão com o banco de dados do servidor de relatório.
  • Acesso ao Configuration Manager do Servidor de Relatório ou o utilitário rskeymgmt.
  • Proteja o local de armazenamento para o backup.

Fazer backup de chaves de criptografia

Você precisa fazer o backup somente de uma cópia da chave simétrica. Há uma relação um-para-um entre um banco de dados do servidor de relatório e uma chave simétrica. Embora você precise fazer o backup de uma cópia apenas, poderá ser necessário restaurar a chave várias vezes se você estiver executando vários servidores de relatório em um modelo de implantação de expansão. Cada instância do servidor de relatório precisa de sua cópia da chave simétrica a fim de bloquear e desbloquear dados no banco de dados do servidor de relatório.

O backup da chave simétrica é um processo que grava a chave em um arquivo especificado e codifica a chave usando uma senha que você fornecer. A chave simétrica não é armazenada em um estado não criptografado, portanto você deve fornecer uma senha para codificar a chave ao salvá-la em disco. Depois que o arquivo for criado, você deverá armazená-lo em um local seguro e lembrar-se da senha usada para desbloquear o arquivo.

Fazer backup das chaves de criptografia com o Gerenciador de Configurações do Servidor de Relatório (modo nativo)

  1. Inicie o Gerenciador de Configuração do Servidor de Relatório e conecte-se à instância do servidor de relatório que você deseja configurar.
  2. Selecione Chaves de Criptografia e selecione Fazer Backup.
  3. Especifique um arquivo para conter a chave armazenada. Reporting Services acrescenta uma extensão de arquivo .snk ao arquivo. Considere o armazenamento do arquivo em um disco separado do servidor de relatório.
  4. Digite uma senha forte.
  5. Selecione OK.

Fazer backup das chaves de criptografia com o utilitário rskeymgmt (Modo Nativo)

  • Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Use o argumento de extração -e para copiar a chave, fornecer um nome de arquivo e especificar uma senha. O exemplo a seguir ilustra os argumentos necessários:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>  
    

Restaurar as chaves de criptografia

Ao restaurar a chave simétrica, você substitui a chave existente no banco de dados do servidor de relatório da seguinte maneira:

  • A chave simétrica é recuperada a partir do arquivo de backup protegido por senha.
  • A chave simétrica é criptografada usando a chave pública do serviço do Windows Servidor de Relatório.
  • A chave simétrica criptografada é armazenada no banco de dados do servidor de relatório.
  • Os dados de chave simétrica anteriores são excluídos.

Para restaurar a chave de criptografia, é necessário ter o backup da chave de criptografia e a senha usada para protegê-la. Se você tiver a chave e a senha, poderá executar a ferramenta Gerenciador de Configurações do Reporting Services ou o utilitário rskeymgmt para restaurar a chave. Tenha em mente que:

  • A chave simétrica deve ser a mesma que bloqueia e desbloqueia os dados criptografados atualmente armazenados no banco de dados do servidor de relatório.
  • Quando a chave restaurada é válida, o servidor de relatório não pode acessar os dados criptografados.
  • Se não for possível restaurar a chave, poderá ser necessário excluir todos os valores criptografados.
  • Quando você não tem uma cópia de backup, deve excluir a chave existente e o conteúdo criptografado. Para obter mais informações, confira Excluir e recriar as chaves de criptografia (Gerenciador de Configurações do Servidor de Relatório).

Para obter mais informações sobre como criar chaves simétricas, confira Inicializar um servidor de relatório (Gerenciador de Configurações do Servidor de Relatório).

Restaurar as chaves de criptografia com o Gerenciador de Configurações do Servidor de Relatório (modo nativo)

  1. Inicie o Gerenciador de Configuração do Servidor de Relatório e conecte-se à instância do servidor de relatório que você deseja configurar.
  2. Selecione Chaves de Criptografia e selecione Restaurar.
  3. Selecione o arquivo .snk que contém a cópia de backup das chaves de criptografia.
  4. Digite a senha que desbloqueia o arquivo.
  5. Selecione OK.

Restaurar as chaves de criptografia com o utilitário rskeymgmt (Modo Nativo)

  • Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Use o argumento -a para restaurar as chaves. Forneça um nome de arquivo totalmente qualificado e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>