Gestion des clés de chiffrement
Reporting Services utilise des clés de chiffrement pour protéger les informations de connexion et d'identification stockées dans la base de données du serveur de rapports. Dans Reporting Services, les clés de chiffrement incluent la combinaison d'une clé publique, d'une clé privée et d'une clé symétrique dont le but est de protéger des données confidentielles, dites sensibles. La clé symétrique est créée au cours de l'initialisation du serveur de rapports lorsque vous installez ou configurez le serveur de rapports. Elle est utilisée par le serveur de rapports pour chiffrer les données sensibles stockées sur le serveur de rapports. Les clés publiques et privées sont créées par le système d'exploitation et servent à protéger la clé symétrique. Une paire de clés privée et publique est créée pour chaque instance du serveur de rapports qui stocke des données sensibles dans une base de données de serveur de rapports.
La gestion des clés de chiffrement consiste à créer une copie de sauvegarde et savoir quand et comment restaurer, supprimer ou modifier les clés. Si vous migrez une installation de serveur de rapports ou que vous configurez un déploiement avec montée en puissance parallèle, vous devez disposer d'une copie de sauvegarde de la clé symétrique pour pouvoir l'appliquer à la nouvelle installation.
Pour gérer les clés symétriques, utilisez au choix l'outil de configuration de Reporting Services ou l'utilitaire rskeymgmt. Les outils fournis avec Reporting Services servent à la gestion de la clé symétrique uniquement (les clés publique et privée sont gérées par le système d'exploitation). L'outil de configuration de Reporting Services et l'utilitaire rsconfig prennent en charge les tâches suivantes :
- Sauvegarde d'un exemplaire de la clé symétrique pour permettre la récupération de l'installation d'un serveur de rapports ou pour servir dans le processus d'une migration planifiée.
- Restauration dans une base de données de serveur de rapports d'une clé symétrique préalablement enregistrée afin de permettre à une nouvelle instance de serveur de rapports d'accéder à des données existantes qu'elle n'a pas chiffrées au départ.
- Suppression des données chiffrées d'une base de données de serveur de rapports au cas improbable où l'accès à ces données chiffrées se révélerait impossible.
- Recréation de clés symétriques et nouveau chiffrement des données au cas improbable où la sécurité de la clé symétrique serait compromise. La création périodique d'une nouvelle clé symétrique (tous les deux ou trois mois par exemple) est préconisée en tant que mesure de sécurité pour protéger la base de données d'un serveur de rapports contre les cyber-attaques qui tentent de déchiffrer la clé.
- Ajout ou suppression d'une instance de serveur de rapports dans un déploiement évolutif où sont partagées par plusieurs serveurs de rapport une base de données unique et la clé symétrique assurant son chiffrement réversible.
Dans cette section
Rubrique | Description |
---|---|
Explique la procédure de création des clés de chiffrement. |
|
Explique la procédure de sauvegarde des clés de chiffrement et la façon de restaurer ces clés afin de récupérer l'installation d'un serveur de rapports ou de procéder à la migration de celui-ci. |
|
Explique la procédure de remplacement d'une clé symétrique par une nouvelle version et, si la validation des clés symétriques est impossible, la procédure de chiffrement pour recommencer l'opération depuis le début. |
|
Ajout et suppression de clés de chiffrement pour un déploiement évolutif |
Explique la procédure de création et d'ajout des clés de chiffrement pour contrôler l'intégration des serveurs de rapports à un déploiement évolutif. |
Voir aussi
Concepts
Stockage des données chiffrées du serveur de rapports
Outil de configuration de Reporting Services
Administration d'une base de données du serveur de rapports