Настройка ключей шифрования и управление ими (диспетчер конфигурации сервера отчетов)
В службах Reporting Services используются ключи шифрования для защиты учетных данных и сведений о соединениях, которые хранятся в базе данных сервера отчетов. В службах Reporting Services шифрование поддерживается с помощью сочетания открытых, частных и симметричного ключей, которые используются для защиты конфиденциальных данных. Симметричный ключ создается при инициализации сервера отчетов в момент его установки или настройки, и используется для шифрования конфиденциальных данных, хранящихся на сервере отчетов. Открытые и закрытые ключи создаются операционной системой, и используются для защиты симметричного ключа. Пара из открытого и закрытого ключей создается для каждого экземпляра, который сохраняет конфиденциальные данные в базе данных сервера отчетов.
Управление ключами шифрования включает в себя создание резервной копии симметричного ключа и знание порядка восстановления, удаления и смены ключей. При миграции установки сервера отчетов или настройки масштабного развертывания необходимо иметь резервную копию симметричного ключа, чтобы можно было применить ее к новой установке.
Внимание
Рекомендацией по безопасности является периодическая смена ключа шифрования служб Reporting Services. Рекомендуется менять ключ после каждого существенного обновления версии служб Reporting Services. Смена ключа после обновления способствует снижению до минимума дополнительного прерывания в обслуживании, которое может быть вызвано сменой ключа шифрования служб Reporting Services вне цикла обновления.
Для управления симметричными ключами используется средство настройки служб Reporting Services или программа rskeymgmt . Средства, включенные в службы Reporting Services, используются для управления симметричным ключом только (открытые и закрытые ключи управляются операционной системой). Как средство настройки служб Reporting Services, так и программа rskeymgmt поддерживают выполнение следующих задач:
Резервное копирование копии симметричного ключа для использования при восстановлении файлов установки сервера отчетов или в ходе запланированного переноса.
Восстановление сохраненного симметричного ключа в базе данных сервера отчетов, чтобы позволить новому экземпляру сервера отчетов обращаться к существующим данным, шифрование которых выполнил не он.
Удаление зашифрованных данных из базы данных сервера отчетов в маловероятной ситуации, когда не удается обратиться к зашифрованным данным.
Повторное создание симметричных ключей и повторное шифрование данных в маловероятной ситуации, когда симметричный ключ становится известен посторонним. Для повышения безопасности следует периодически повторно создавать симметричный ключ (например, раз в несколько месяцев) для защиты базы данных сервера отчетов от электронных атак с целью расшифровки ключа.
Добавление или удаление экземпляра сервера отчетов из масштабного развертывания, когда несколько серверов отчетов используют одну базу данных сервера отчетов и симметричный ключ, допускающий двустороннее шифрование для этой базы данных.
В этом разделе
Инициализация сервера отчетов (диспетчер конфигурации сервера отчетов)
Объясняет, как создавать ключи шифрования.
Резервное копирование и восстановление ключей шифрования служб Reporting Services
Объясняет, как проводить резервное копирование ключей шифрования и восстанавливать их при восстановлении или перемещении файлов установки сервера отчетов.
Хранение зашифрованных данных сервера отчетов (диспетчер конфигурации сервера отчетов)
Описывает шифрование на сервере отчетов.
Удаление и повторное создание ключей шифрования (диспетчер конфигурации сервера отчетов)
Объясняет, как заменить симметричный ключ новой версией, а также как начать сначала, если симметричные ключи невозможно проверить.
Добавление и удаление ключей шифрования для развертывания с горизонтальным увеличением масштаба (диспетчер конфигурации сервера отчетов)
Объясняет, как добавить или удалить ключи шифрования для управления списком серверов отчетов, входящих в масштабное развертывание.