Alterar a chave de recuperação de um gateway de dados local

A partir da versão de novembro de 2019 do gateway de dados local (versão 3000.14.39), você pode alterar a chave de recuperação especificada durante a instalação do gateway.

O gateway usa a chave de recuperação para criar chaves extras que criptografam a fonte de dados e as credenciais de conexão. Para obter mais informações sobre criptografia, vá para Ao trabalhar com o gateway de dados local, como as chaves de recuperação são usadas e onde elas são armazenadas? no white paper de segurança do Power BI.

Quando você altera a chave, o processo depende se você está usando o gateway com o Power BI ou com outro serviço:

• Para o Power BI, as credenciais para conexões que usam o gateway são automaticamente criptografadas novamente com a nova chave.

• Para outros serviços, como Power Apps e Power Automate, as conexões não são criptografadas automaticamente com a nova chave. Você deve editar cada conexão para acionar a criptografia com a nova chave.

Alterar a chave de recuperação

Use as etapas a seguir para alterar a chave de recuperação.

1. Abra o aplicativo de gateway de dados local e entre. Se você tiver vários membros de gateway em um cluster, deverá entrar no membro principal.

2. Na guia Chaves de recuperação , selecione Definir nova chave de recuperação. Em um cluster com mais de um membro, essa ação desabilita todos os outros membros do gateway. Você reativa esses membros mais tarde neste processo.

   

3. Insira a chave de recuperação atual e a nova.

   

4. Selecione Configurar para alterar a chave de recuperação. Esta etapa executa uma recuperação do gateway e criptografa todas as credenciais da fonte de dados do Power BI usando a nova chave de recuperação.

   

   Depois de criar a nova chave, o aplicativo mostra que agora há uma chave de recuperação secundária ou herdada . O gateway mantém ambas as chaves na máquina onde está instalado, para que as conexões que usam a chave de recuperação herdada não falhem. Se você quiser excluir a chave herdada, vá para Excluir a chave de recuperação herdada.

   

5. Se você tiver um cluster de gateway com mais de um membro, execute uma desinstalação e recuperação para cada membro do gateway. O processo de recuperação solicitará a chave antiga e a nova.

6. Se você usar o gateway com serviços diferentes do Power BI, edite cada conexão para acionar a criptografia com a nova chave.

Excluir a chave de recuperação herdada

Depois de criar uma nova chave de recuperação, você pode excluir a chave de recuperação herdada. Antes de excluir a chave herdada, verifique se todas as conexões que usam o gateway tiveram suas credenciais criptografadas com a nova chave.

1. Abra o aplicativo de gateway de dados local e entre. Se você tiver vários membros de gateway em um cluster, deverá entrar no membro principal.

2. Na guia Chaves de recuperação , selecione Excluir chave de recuperação herdada.