Управление ключами шифрования
Службы Reporting Services используют ключи шифрования для защиты учетных данных и сведений о соединении, которые сохраняются в базе данных сервера отчетов. В службах Reporting Services к ключам шифрования относится сочетание открытого, закрытого и симметричного ключей, которые используются для защиты конфиденциальных данных. Симметричный ключ создается при инициализации сервера отчетов в момент его установки или настройки, и используется для шифрования конфиденциальных данных, хранящихся на сервере отчетов. Открытые и закрытые ключи создаются операционной системой, и используются для защиты симметричного ключа. Пара из открытого и закрытого ключей создается для каждого экземпляра, который сохраняет конфиденциальные данные в базе данных сервера отчетов.
Управление ключами шифрования заключается в создании резервной копии и знании порядка восстановления, удаления и смены ключей. При миграции установки сервера отчетов или настройки масштабного развертывания необходимо иметь резервную копию симметричного ключа, чтобы можно было применить ее к новой установке.
Для управления симметричными ключами используется программа настройки служб Reporting Services или программа rskeymgmt. Средства, включенные в службы Reporting Services, предназначены только для управления симметричным ключом (управление закрытым и открытым ключами производит операционная система). Как программа настройки служб Reporting Services, так и программа rskeymgmt поддерживают выполнение следующих задач:
- Резервное копирование копии симметричного ключа для использования при восстановлении файлов установки сервера отчетов или в ходе запланированного переноса.
- Восстановление сохраненного симметричного ключа в базе данных сервера отчетов, чтобы позволить новому экземпляру сервера отчетов обращаться к существующим данным, шифрование которых выполнил не он.
- Удаление зашифрованных данных из базы данных сервера отчетов в маловероятной ситуации, когда не удается обратиться к зашифрованным данным.
- Повторное создание симметричных ключей и повторное шифрование данных в маловероятной ситуации, когда симметричный ключ становится известен посторонним. Для повышения безопасности следует периодически повторно создавать симметричный ключ (например, раз в несколько месяцев) для защиты базы данных сервера отчетов от электронных атак с целью расшифровки ключа.
- Добавление или удаление экземпляра сервера отчетов из масштабного развертывания, когда несколько серверов отчетов используют одну базу данных сервера отчетов и симметричный ключ, допускающий двустороннее шифрование для этой базы данных.
В этом разделе
| Подраздел | Описание |
|---|---|
Объясняет, как создавать ключи шифрования. |
|
Объясняет, как проводить резервное копирование ключей шифрования и восстанавливать их при восстановлении или перемещении файлов установки сервера отчетов. |
|
Объясняет, как заменить симметричный ключ новой версией, а также как начать сначала, если симметричные ключи невозможно проверить. |
|
Добавление и удаление ключей шифрования для масштабного развертывания |
Объясняет, как добавить или удалить ключи шифрования для управления списком серверов отчетов, входящих в масштабное развертывание. |
См. также
Основные понятия
Хранение зашифрованных данных сервера отчетов
Программа конфигурации служб Reporting Services
Администрирование баз данных сервера отчетов