Compartilhar via

Alterar a chave de recuperação de um gateway de dados local

  • Artigo

Começando com a versão de novembro de 2019 do gateway de dados local (versão 3000.14.39), você pode alterar a chave de recuperação especificada durante a instalação do gateway.

O gateway usa a chave de recuperação para criar chaves extras que criptografam as credenciais de conexão e fonte de dados. Para obter mais informações sobre criptografia, acesse Ao trabalhar com o gateway de dados local, como as chaves de recuperação são usadas e onde elas são armazenadas? no white paper Segurança do Power BI.

Quando você altera a chave, o processo depende se você está usando o gateway com o Power BI ou com outro serviço:

  • Para o Power BI, as credenciais de conexões que usam o gateway são criptografadas automaticamente novamente com a nova chave.

  • Para outros serviços, como o Power Apps e o Power Automate, as conexões não são criptografadas automaticamente com a nova chave. Você precisa editar cada conexão para disparar a criptografia com a nova chave.

Alterar a chave de recuperação

Use as etapas a seguir para alterar a chave de recuperação.

  1. Abra o aplicativo de gateway de dados local e entre. Se houver vários membros de gateway em um cluster, entre no membro principal.

  2. Na guia Chaves de Recuperação, selecione Definir nova chave de recuperação. Em um cluster com mais de um membro, essa ação desabilita todos os outros membros do gateway. Você reabilitará esses membros mais tarde nesse processo.

    Definir uma nova chave de recuperação.

  3. Insira a chave de recuperação atual e a nova.

    Adicionar nova chave de recuperação.

  4. Selecione Configurar para alterar a chave de recuperação. Esta etapa executa uma recuperação do gateway e criptografa todas as credenciais da fonte de dados do Power BI usando a nova chave de recuperação.

    Configurar uma nova chave de recuperação.

    Depois que você criar a chave, o aplicativo mostrará que agora existe uma chave de recuperação secundária ou herdada. O gateway mantém as duas chaves no computador em que está instalado, para que as conexões que usam a chave de recuperação herdada não falhem. Se você quiser excluir a chave herdada, confira Excluir a chave de recuperação herdada.

    Chave de recuperação herdada.

  5. Se você tiver um cluster de gateway com mais de um membro, execute uma desinstalação e uma recuperação de cada membro do gateway. O processo de recuperação solicitará a chave antiga e a nova.

  6. Se você usar o gateway com serviços que não sejam o Power BI, edite cada conexão para disparar a criptografia com a nova chave.

Excluir a chave de recuperação herdada

Depois de criar uma chave de recuperação, você poderá excluir a chave de recuperação herdada. Antes de excluir a chave herdada, verifique se todas as conexões que usam o gateway tiveram as credenciais criptografadas com a nova chave.

  1. Abra o aplicativo de gateway de dados local e entre. Se houver vários membros de gateway em um cluster, entre no membro principal.

  2. Na guia Chaves de Recuperação, selecione Excluir chave de recuperação herdada.

    Excluir a chave de recuperação herdada.