Chiavi di crittografia
Utilizzare la pagina Chiave di crittografia per gestire la chiave simmetrica utilizzata per crittografare e decrittografare i dati in un server di report. La gestione delle chiavi di crittografia rappresenta una parte fondamentale della configurazione del server di report. La chiave simmetrica viene creata e applicata automaticamente quando si crea il database del server di report. Creare una copia di backup della chiave simmetrica in modo da poter eseguire le operazioni di manutenzione periodiche. Per le attività di manutenzione indicate di seguito, è necessario disporre di una copia valida della chiave simmetrica:
Modifica dell'account del servizio del server di report.
Migrazione di un'installazione di Reporting Services a un computer diverso.
Configurazione di una nuova istanza del server di report da condividere o utilizzo di un database del server di report esistente.
Nota sulla sicurezza |
---|
La modifica periodica della chiave di crittografia di Reporting Services è una procedura consigliata ai fini della sicurezza. È consigliabile modificare la chiave immediatamente dopo un aggiornamento della versione principale di Reporting Services. Modificando la chiave di crittografia di Reporting Services dopo un aggiornamento si riduce il rischio di ulteriori interruzioni del servizio rispetto invece all'eseguire questa operazione all'esterno del ciclo di aggiornamento. |
Il ripristino della chiave simmetrica è necessario se l'account utente del servizio del server di report è stato aggiornato utilizzando uno strumento diverso dallo strumento di configurazione di Reporting Services oppure se si esegue la migrazione di un'installazione del server di report in un nuovo server.
Per proteggerla dall'accesso non autorizzato, la chiave simmetrica viene crittografata utilizzando la chiave privata del servizio del server di report. Solo il servizio del server di report è in grado di sbloccare e utilizzare la chiave simmetrica per archiviare i dati sensibili nel database del server di report. Se si modifica l'identità del servizio del server di report o si esegue la migrazione del server di report a un nuovo computer, non sarà più possibile sbloccare la chiave simmetrica utilizzando la chiave privata del servizio del server di report. Per ripristinare l'accesso alla chiave simmetrica, è necessario crittografarla di nuovo utilizzando la chiave privata della nuova identità del servizio del server di report. Il ripristino della chiave simmetrica è il processo tramite cui viene effettuata la ricrittografia.
Ripristinare solo la chiave simmetrica se è quella attualmente utilizzata per crittografare e decrittografare i dati nel database del server di report. Se si ripristina una chiave simmetrica non valida, non è più possibile accedere ai dati sensibili. In questo caso, eliminare e ricreare la chiave.
Importante |
---|
L'azione di eliminazione e ricreazione della chiave simmetrica non può essere invertita o annullata e può comportare conseguenze significative nell'installazione corrente. Se si elimina la chiave, verranno eliminati anche tutti i dati esistenti crittografati con questa chiave simmetrica. I dati eliminati possono includere stringhe di connessione a origini dei dati esterne per i report, stringhe di connessione archiviate e alcune informazioni relative alle sottoscrizioni. |
Per aprire questa pagina, avviare lo strumento di configurazione di Reporting Services e selezionare il collegamento nel riquadro di navigazione. Per ulteriori informazioni, vedere How to: Start Reporting Services Configuration Manager.
Opzioni
Backup
Consente di copiare la chiave simmetrica in un file specificato. La chiave simmetrica non viene mai archiviata in testo normale. Per la protezione del file, è necessario digitare una password.Ripristina
Consente di applicare una copia della chiave simmetrica salvata in precedenza al database del server di report. Per sbloccare il file, è necessario specificare la password.La copia della chiave simmetrica eseguita in precedenza per l'istanza del server di report a cui si è attualmente connessi viene sovrascritta dalla versione ripristinata. Dopo avere ripristinato la chiave simmetrica, è necessario inizializzare tutti i server di report che utilizzano il database del server di report. Per ulteriori informazioni sull'inizializzazione dei server di report, vedere Inizializzare un server di report.
Cambia
Consente di ricreare la chiave simmetrica e di crittografare di nuovo tutti i valori crittografati nel database del server di report. Accertarsi di arrestare il servizio del server di report prima di ricreare la chiave simmetrica.In una distribuzione con scalabilità orizzontale ogni copia della chiave simmetrica viene sostituita con versioni più recenti. Prima di modificare la chiave simmetrica, accertarsi di controllare l'elenco dei server uniti alla distribuzione con scalabilità orizzontale per verificare che l'accesso alla nuova chiave venga concesso solo alle istanze del server di report valide. L'elenco dei server che fanno parte di una distribuzione con scalabilità orizzontale è disponibile nella pagina Distribuzione con scalabilità orizzontale. Prima di ricreare la chiave, arrestare il servizio in tutti i server di report inclusi nella distribuzione.
Si noti che la rigenerazione della chiave simmetrica può essere un processo con esecuzione prolungata, se le origini dei dati e le sottoscrizioni sono numerose.
Elimina
Consente di eliminare la chiave simmetrica e tutto il contenuto crittografato, incluse le stringhe di connessione e le credenziali archiviate. La chiave simmetrica deve essere eliminata solo se non è possibile ripristinarla.Dopo aver eliminato la chiave simmetrica, è necessario immettere di nuovo le stringhe di connessione e le credenziali archiviate nei report, nonché le origini dei dati per cui questi valori non sono più validi. È inoltre necessario aggiornare tutte le sottoscrizioni che utilizzano estensioni per il recapito in cui sono archiviati dati crittografati, incluse l'estensione per il recapito di condivisione dei file e l'estensione per il recapito di terze parti che utilizzano valori crittografati.
Non esiste alcun modo per aggiornare automaticamente queste informazioni. Ogni report, sottoscrizione e origine dei dati condivisa che fa uso di credenziali archiviate e stringhe di connessione deve essere aggiornato uno alla volta.
Vedere anche
Concetti
Argomenti della Guida sensibile al contesto per la configurazione di Reporting Services
Eliminare e ricreare chiavi di crittografia