Kunci Enkripsi SSRS - Menyimpan Data Server Laporan Terenkripsi

  • Artikel

Reporting Services menyimpan nilai terenkripsi dalam database server laporan dan dalam file konfigurasi. Sebagian besar nilai terenkripsi adalah kredensial yang digunakan untuk mengakses sumber data eksternal yang menyediakan data ke laporan. Topik ini menjelaskan nilai mana yang dienkripsi, fungsionalitas enkripsi yang digunakan dalam Reporting Services, dan jenis data rahasia tersimpan lainnya yang harus Anda ketahui.

Nilai Terenkripsi

Daftar berikut ini menjelaskan nilai yang disimpan dalam penginstalan Reporting Services.

  • Informasi koneksi dan kredensial yang digunakan oleh server laporan untuk menyambungkan ke database server laporan yang menyimpan data server internal.

    Nilai-nilai ini ditentukan dan dienkripsi selama penyiapan atau konfigurasi server laporan. Anda dapat memperbarui informasi koneksi kapan saja menggunakan alat Konfigurasi Reporting Services atau utilitas rsconfig . Enkripsi pengaturan konfigurasi dilakukan dengan menggunakan kunci tingkat komputer komputer lokal yang tersedia untuk semua pengguna. Informasi koneksi server laporan terenkripsi disimpan dalam file rsreportserver.config (tidak ada file konfigurasi lain yang berisi pengaturan terenkripsi). Untuk informasi selengkapnya, lihat Mengonfigurasi Koneksi Database Server Laporan (Server Laporan Configuration Manager).

  • Kredensial tersimpan yang digunakan oleh server laporan untuk menyambungkan ke sumber data eksternal yang menyediakan data ke laporan.

    Nilai-nilai ini ditentukan saat Anda mengonfigurasi informasi sumber data untuk laporan, lalu disimpan sebagai nilai terenkripsi dalam database server laporan. Server laporan menggunakan kunci konten untuk mengenkripsi dan mendekripsi data ini. Untuk informasi selengkapnya tentang kredensial tersimpan, lihat Menentukan Informasi Kredensial dan Koneksi untuk Sumber Data Laporan.

  • Akun pengguna tanpa pengawas yang digunakan oleh server laporan untuk menyambungkan ke komputer lain untuk mengambil file gambar eksternal atau data eksternal yang digunakan dalam laporan.

    Akun ini digunakan ketika koneksi ke komputer jarak jauh diperlukan dan tidak ada kredensial lain yang tersedia untuk membuat sambungan. Akun ini terutama digunakan untuk mendukung pemrosesan laporan tanpa pengawas untuk laporan yang tidak menggunakan kredensial untuk mengakses sumber data. Jika Anda membuat laporan berdasarkan sumber data yang tidak memerlukan atau menggunakan kredensial saat mengakses data, Anda harus mengonfigurasi akun ini agar server laporan dapat digunakan.

    Akun ini diperlukan dalam keadaan tertentu dan hanya dapat dibuat melalui alat Konfigurasi Reporting Services atau rsconfig. Nilai ini juga disimpan dalam file rsreportserver.config. Anda harus membuat akun ini secara manual. Untuk informasi selengkapnya tentang akun ini dan cara penggunaannya, lihat Mengonfigurasi Akun Eksekusi Tanpa Pengawas (Server Laporan Configuration Manager).

  • Kunci konten yang digunakan untuk enkripsi.

    Nilai ini dibuat selama penyiapan atau konfigurasi server, lalu disimpan sebagai nilai terenkripsi dalam database server laporan. Layanan Report Server Windows menggunakan kunci ini untuk mengenkripsi dan mendekripsi data yang disimpan dalam database server laporan.

Fungsionalitas Enkripsi di Reporting Services

Reporting Services menggunakan fungsi kriptografi yang merupakan bagian dari sistem operasi Windows. Enkripsi simetris dan asimetris digunakan.

Data dalam database server laporan dienkripsi menggunakan kunci konten. Ada satu kunci konten untuk setiap database server laporan. Kunci konten ini sendiri dienkripsi menggunakan kunci publik pasangan kunci asimetris yang dihasilkan oleh Windows. Kunci privat dipegang oleh akun layanan Report Server Windows.

Dalam penyebaran peluasan skala server laporan di mana beberapa instans server laporan berbagi database server laporan yang sama, satu kunci simetris digunakan oleh semua simpul server laporan. Setiap simpul harus memiliki salinan kunci konten bersama. Salinan kunci konten dibuat untuk setiap simpul secara otomatis saat penyebaran peluasan skala dikonfigurasi. Setiap simpul mengenkripsi salinan kunci kontennya menggunakan kunci publik pasangan kunci khusus untuk akun layanan Windows-nya. Untuk mempelajari selengkapnya tentang cara kunci konten dibuat untuk penyebaran instans tunggal dan peluasan skala, lihat Menginisialisasi Server Laporan (Server Laporan Configuration Manager).

Selain itu, mulai tahun 2019, database server laporan dapat dikonfigurasi dengan Enkripsi Data Transparan di SQL Server untuk memberikan perlindungan tambahan bagi data Anda saat tidak aktif.

Catatan

Ketika Anda mengubah akun layanan Report Server Windows, kunci asimetris bisa menjadi tidak valid, yang akan mengganggu operasi server. Untuk menghindari masalah ini, selalu gunakan alat Konfigurasi Reporting Services untuk mengubah pengaturan akun layanan. Saat Anda menggunakan alat konfigurasi, kunci diperbarui untuk Anda secara otomatis. Untuk informasi selengkapnya, lihat Mengonfigurasi Akun Layanan Server Laporan (Server Laporan Configuration Manager).

Sumber Data Rahasia Lainnya

Server laporan menyimpan data lain yang tidak dienkripsi, namun mungkin berisi informasi sensitif yang ingin Anda lindungi. Secara khusus, rekam jepret riwayat laporan dan rekam jepret eksekusi laporan berisi hasil kueri yang mungkin menyertakan data yang ditujukan untuk pengguna yang berwenang. Jika Anda menggunakan fungsionalitas rekam jepret untuk laporan yang berisi data rahasia, ketahuilah bahwa pengguna yang dapat membuka tabel dalam database server laporan mungkin dapat melihat bagian laporan yang disimpan dengan memeriksa konten tabel.

Catatan

Reporting Services tidak mendukung penembolokan atau riwayat laporan untuk laporan yang menggunakan parameter berdasarkan identifikasi keamanan pengguna.

Lihat juga

Mengonfigurasi dan Mengelola Kunci Enkripsi (Configuration Manager Server Laporan)