Mengonfigurasi dan Mengelola Kunci Enkripsi (Configuration Manager Server Laporan)
Reporting Services menggunakan kunci enkripsi untuk mengamankan informasi masuk dan koneksi yang disimpan dalam database server laporan. Di Reporting Services, enkripsi didukung melalui kombinasi kunci publik, privat, dan konten yang digunakan untuk melindungi data sensitif. Kunci konten dibuat selama inisialisasi server laporan saat Anda menginstal atau mengonfigurasi server laporan, dan digunakan oleh server laporan untuk mengenkripsi data sensitif yang disimpan di server laporan. Kunci publik dan privat dibuat oleh sistem operasi, dan digunakan untuk melindungi kunci konten. Pasangan kunci publik dan privat dibuat untuk setiap instans server laporan yang menyimpan data sensitif dalam database server laporan.
Mengelola kunci enkripsi terdiri dari membuat salinan cadangan kunci konten, dan mengetahui kapan dan cara memulihkan, menghapus, atau mengubah kunci. Jika Anda memigrasikan penginstalan server laporan atau mengonfigurasi penyebaran peluasan skala, Anda harus memiliki salinan cadangan kunci simetris sehingga Anda dapat menerapkannya ke penginstalan baru.
Penting
Mengubah kunci enkripsi Reporting Services secara berkala adalah praktik terbaik keamanan. Waktu yang disarankan untuk mengubah kunci segera mengikuti peningkatan versi utama Reporting Services. Mengubah kunci setelah peningkatan meminimalkan gangguan layanan tambahan yang disebabkan oleh perubahan kunci enkripsi Reporting Services di luar siklus peningkatan.
Untuk mengelola kunci konten, Anda dapat menggunakan alat Konfigurasi Reporting Services atau utilitas rskeymgmt . Alat yang disertakan dalam Reporting Services digunakan untuk mengelola kunci konten saja (kunci publik dan privat dikelola oleh sistem operasi). Alat Konfigurasi Reporting Services dan utilitas rskeymgmt mendukung tugas-tugas berikut:
Cadangkan salinan kunci konten sehingga Anda dapat menggunakannya untuk memulihkan penginstalan server laporan atau sebagai bagian dari migrasi yang direncanakan.
Pulihkan kunci konten yang disimpan sebelumnya ke database server laporan, memungkinkan instans server laporan baru mengakses data yang ada yang awalnya tidak dienkripsi.
Hapus data terenkripsi dalam database server laporan jika Anda tidak dapat lagi mengakses data terenkripsi.
Buat ulang kunci konten dan enkripsi ulang data jika kunci simetris disusupi. Sebagai praktik terbaik keamanan, Anda harus membuat ulang kunci konten secara berkala (misalnya, setiap beberapa bulan) untuk melindungi database server laporan dari serangan cyber yang mencoba menguraikan kunci.
Tambahkan atau hapus instans server laporan dari penyebaran peluasan skala server laporan di mana beberapa server laporan berbagi database server laporan tunggal dan kunci konten yang menyediakan enkripsi yang dapat dibalik untuk database tersebut.
Di Bagian Ini
Menginisialisasi Server Laporan (Server Laporan Configuration Manager)
Menjelaskan bagaimana kunci enkripsi dibuat.
Cadangkan dan Pulihkan Kunci Enkripsi Layanan Pelaporan
Menjelaskan cara mencadangkan kunci enkripsi dan memulihkannya untuk memulihkan atau memigrasikan penginstalan server laporan.
Menyimpan Data Server Laporan Terenkripsi (Server Laporan Configuration Manager)
Menjelaskan enkripsi pada server laporan.
Menghapus dan Membuat Ulang Kunci Enkripsi (Server Laporan Configuration Manager)
Menjelaskan bagaimana Anda dapat mengganti kunci konten dengan versi baru, dan cara memulai kembali jika kunci simetris tidak dapat divalidasi.
Menambahkan dan Menghapus Kunci Enkripsi untuk Penyebaran Scale-Out (Server Laporan Configuration Manager)
Menjelaskan cara menambahkan dan menghapus kunci enkripsi untuk mengontrol server laporan mana yang merupakan bagian dari penyebaran peluasan skala.