暗号化キーの管理
Reporting Services では、暗号化キーを使用して、レポート サーバー データベースに保存された資格情報および接続情報のセキュリティを保護します。Reporting Services の暗号化キーには、公開キー、秘密キー、および重要なデータを保護するのに使用する対称キーの組み合わせがあります。対称キーは、レポート サーバーをインストールまたは構成するとき、レポート サーバーの初期化中に作成されます。レポート サーバーはこの対称キーを使用して、レポート サーバーに保存される機密データを暗号化します。公開キーと秘密キーはオペレーティング システムによって作成され、これらのキーを使用して対称キーが保護されます。公開キーと秘密キーのペアは、レポート サーバー データベースに機密データを格納するレポート サーバー インスタンスごとに作成されます。
暗号化キーの管理は、バックアップ コピーを作成すること、およびキーを復元、削除、変更するタイミングと方法を理解することから成ります。レポート サーバーのインストールを移行する場合、またはスケールアウト配置を構成する場合は、対称キーを新しいインストールに適用できるように、対称キーのバックアップ コピーが必要です。
対称キーを管理するには、Reporting Services 構成ツールまたは、rskeymgmt ユーティリティを使用できます。Reporting Services に含まれるツールは、対称キーのみの管理に使用します (公開キーと秘密キーはオペレーティング システムによって管理されます)。Reporting Services 構成ツールと rskeymgmt ユーティリティはどちらも、以下のタスクをサポートします。
- レポート サーバーを復旧させるため、または計画的な移行の一環として使用できるように、対称キーのコピーをバックアップします。
- 以前保存した対称キーをレポート サーバー データベースに復元し、新しいレポート サーバー インスタンスによって暗号化されたわけではない既存のデータにアクセスできるようにします。
- 暗号化されたデータにアクセスできなくなった場合は、レポート サーバー データベース内の暗号化されたデータを削除します。
- 対称キーに障害が起きた場合は、その対称キーを再作成し、データを再暗号化します。セキュリティを重視する場合は、対称キーを定期的 (たとえば、数か月ごと) に再作成して、キーを解読しようとするサイバー攻撃からレポート サーバー データベースを保護する必要があります。
- 複数のレポート サーバーが 1 つのレポート サーバー データベースとそのデータベースの暗号化を解除する対称キーの両方を共有する場合、スケールアウト配置のレポート サーバーでレポート サーバーのインスタンスを追加、または削除します。
このセクションのトピック
| トピック | 説明 |
|---|---|
暗号化キーの作成方法について説明します。 |
|
暗号化キーをバックアップおよび復元し、レポート サーバーを復旧または移行する方法について説明します。 |
|
対称キーを新しいバージョンに置き換える方法、および対称キーを検証できない場合にやり直す方法について説明します。 |
|
暗号化キーを追加および削除し、どのレポート サーバーをスケールアウト配置の一部に含めるのかを管理する方法について説明します。 |
参照
概念
暗号化されたレポート サーバー データの格納
Reporting Services 構成ツール
レポート サーバー データベースの管理