Claves de cifrado de SSRS: copia de seguridad y restaurar claves de cifradoSSRS Encryption Keys - Back Up and Restore Encryption Keys

ESTE TEMA SE APLICA A: síSQL Server (a partir de 2016)noBase de datos SQL de AzurenoAlmacenamiento de datos SQL de Azure noAlmacenamiento de datos paralelosTHIS TOPIC APPLIES TO: yesSQL Server (starting with 2016)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Una parte importante de la configuración del servidor de informes es la creación de una copia de seguridad de la clave simétrica utilizada para cifrar información confidencial.An important part of report server configuration is creating a backup copy of the symmetric key used for encrypting sensitive information. La copia de seguridad de la clave se necesita para varias operaciones rutinarias y, además, permite volver a utilizar una base de datos del servidor de informes existente en una nueva instalación.A backup copy of the key is required for many routine operations, and enables you to reuse an existing report server database in a new installation.

Se aplica a:Applies to: Reporting ServicesReporting Services | Modo de SharePoint de Reporting ServicesReporting Services Se aplica a:Applies to: Reporting ServicesReporting Services Native Mode | Reporting ServicesReporting Services SharePoint mode

Es necesario restaurar la copia de seguridad de la clave de cifrado cuando se produce alguno de los siguientes eventos:It is necessary to restore the backup copy of the encryption key when any of the following events occur:

  • Cambio de nombre de la cuenta de servicio de Windows del servidor de informes o restablecimiento de la contraseña.Changing the Report Server Windows service account name or resetting the password. Cuando se usa el Administrador de configuración de Reporting Services, la creación de una copia de seguridad de la clave forma parte de la operación de cambio del nombre de la cuenta de servicio.When you use the Reporting Services Configuration Manager, backing up the key is part of a service account name change operation.

    Nota

    Restablecer la contraseña no es lo mismo que cambiarla.Resetting the password is not the same as changing the password. Para restablecer una contraseña se requiere permiso para sobrescribir la información de cuenta en el controlador de dominio.A password reset requires permission to overwrite account information on the domain controller. El administrador del sistema es quien restablece una contraseña cuando el usuario la olvida o no conoce una contraseña determinada.Password resets are performed by a system administrator when you forget or do not know a particular password. Solo los restablecimientos de contraseña requieren la restauración de la clave simétrica.Only password resets require symmetric key restoration. El cambio que se realiza periódicamente de una contraseña de cuenta no requiere que se restablezca la clave simétrica.Periodically changing an account password does not require you to reset the symmetric key.

  • Cambio de nombre del equipo o de la instancia que hospeda al servidor de informes (una instancia del servidor de informes se basa en un nombre de instancia de SQL ServerSQL Server ).Renaming the computer or instance that hosts the report server (a report server instance is based on a SQL ServerSQL Server instance name).

  • Migración de una instalación del servidor de informes o configuración de un servidor de informes para utilizar una base de datos del servidor de informes diferente.Migrating a report server installation or configuring a report server to use a different report server database.

  • Recuperación de una instalación del servidor de informes debido a un error de hardware.Recovering a report server installation due to hardware failure.

    Solo es necesario realizar una copia de seguridad de la clave simétrica.You only need to back up one copy of the symmetric key. Hay una correspondencia de uno a uno entre una base de datos del servidor de informes y una clave simétrica.There is a one-to-one correspondence between a report server database and a symmetric key. Si bien solo debe realizar una copia de seguridad, es posible que necesite restaurar la clave varias veces cuando ejecute varios servidores de informes en un modelo de implementación escalada.Although you only need to back up one copy, you might need to restore the key multiple times if you are running multiple report servers in a scale-out deployment model. Cada instancia del servidor de informes deberá tener su copia de la clave simétrica para bloquear y desbloquear datos en la base de datos del servidor de informes.Each report server instance will need its copy of the symmetric key to lock and unlock data in the report server database.

    La copia de seguridad de la clave simétrica es un proceso que escribe la clave en el archivo que se especifique y después la codifica mediante la contraseña que se proporcione.Backing up the symmetric key is a process that writes the key to a file that you specify, and then scrambles the key using a password that you provide. La clave simétrica no puede almacenarse nunca en un estado no cifrado, por lo que debe proporcionar una contraseña para cifrarla cuando la guarde en disco.The symmetric key can never be stored in an unencrypted state so you must provide a password to encrypt the key when you save it to disk. Una vez creado el archivo, debe almacenarlo en una ubicación segura y recordar la contraseña que se usa para desbloquearlo.After the file is created, you must store it in a secure location and remember the password that is used to unlock the file. Para hacer copia de seguridad de la clave simétrica, puede usar las siguientes herramientas:To backup the symmetric key, you can use the following tools:

    Modo nativo : el Administrador de configuración de Reporting Services o la utilidad rskeymgmt .Native mode: Either the Reporting Services Configuration Manager or the rskeymgmt utility.

    Modo de SharePoint : páginas de Administración central de SharePoint o PowerShell.SharePoint mode: SharePoint Central Administration pages or PowerShell.

Hacer copia de seguridad de servidores de informes en modo de SharePoint Backup SharePoint Mode Report Servers

Para los servidores de informes en modo de SharePoint puede usar comandos de PowerShell o usar las páginas de administración para la aplicación de servicios de Reporting ServicesReporting Services .For SharePoint mode report servers you can either use PowerShell commands or use the management pages for the Reporting ServicesReporting Services service application. Para obtener más información, vea la sección "Administración de claves" de Administrar una aplicación de servicio de SharePoint para Reporting Services.For more information, see the “Key Management” section of Manage a Reporting Services SharePoint Service Application

Hacer copia de seguridad de las claves de cifrado - Administrador de configuración de Reporting Services (modo nativo) Back up encryption keys -Reporting Services Configuration Manager (Native Mode)

  1. Inicie el Administrador de configuración de Reporting Services y, a continuación, conéctese a la instancia del servidor de informes que desea configurar.Start the Reporting Services Configuration Manager, and then connect to the report server instance you want to configure.

  2. Haga clic en Claves de cifradoy, luego, seleccione Copia de seguridad.Click Encryption Keys, and then select Back Up.

  3. Escriba una contraseña segura.Type a strong password.

  4. Especifique un archivo para incluir la clave almacenada.Specify a file to contain the stored key. Reporting ServicesReporting Services anexa una extensión de archivo .snk al archivo. appends a .snk file extension to the file. Considere la posibilidad de almacenar el archivo en un disco diferente del servidor de informes.Consider storing the file on a disk separate from the report server.

  5. Seleccione Aceptar.Select OK.

Hacer copia de seguridad de las claves de cifrado - rskeymgmt (modo nativo) Back up encryption keys –rskeymgmt (Native Mode)

  1. Ejecute rskeymgmt.exe localmente en el equipo que hospeda el servidor de informes.Run rskeymgmt.exe locally on the computer that hosts the report server. Debe usar el argumento de extracción -e para copiar la clave, dar un nombre de archivo y especificar una contraseña.You must use the -e extract argument to copy the key, provide a file name, and specify a password. El siguiente ejemplo ilustra los argumentos que debe especificar:The following example illustrates the arguments you must specify:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>  
    

Restaurar las claves de cifradoRestore Encryption Keys

La restauración de la clave de cifrado sobrescribe la clave simétrica existente que se almacena en la base de datos del servidor de informes.Restoring the symmetric key overwrites the existing symmetric key that is stored in the report server database. La restauración de una clave de cifrado reemplaza una clave que no se puede utilizar con una copia que se guardó anteriormente en el disco.Restoring an encryption key replaces an unusable key with a copy that you previously saved to disk. La restauración de claves de cifrado se traduce en las siguientes acciones:Restoring encryption keys results in the following actions:

  • Se abre la clave simétrica desde el archivo de copia de seguridad protegido mediante contraseña.The symmetric key is opened from the password protected backup file.

  • Se cifra la clave simétrica mediante la clave pública del servicio de Windows del servidor de informes.The symmetric key is encrypted using the public key of the Report Server Windows service.

  • Se almacena la clave simétrica cifrada en la base de datos del servidor de informes.The encrypted symmetric key is stored in the report server database.

  • Se eliminan los datos de la clave simétrica anteriormente almacenada (por ejemplo, la información de la clave que se encontraba en la base de datos del servidor de informes desde una implementación anterior).The previously stored symmetric key data (for example, key information that was already in the report server database from a previous deployment) is deleted.

    Para restaurar la clave de cifrado, debe tener una copia de la clave de cifrado en el archivo.To restore the encryption key, you must have a copy of the encryption key on file. También debe conocer la contraseña que desbloquea la copia almacenada.You must also know the password that unlocks the stored copy. Si conoce la clave y la contraseña, puede ejecutar la herramienta de configuración de Reporting Services o la utilidad rskeymgmt para restaurar la clave.If you have the key and the password, you can run the Reporting Services Configuration tool or rskeymgmt utility to restore the key. La clave simétrica debe ser la misma que bloquea y desbloquea los datos cifrados almacenados actualmente en la base de datos del servidor de informes.The symmetric key must be the same one that locks and unlocks encrypted data currently stored in the report server database. Si restaura una copia que no es válida, el servidor de informes no puede obtener acceso a los datos cifrados almacenados actualmente en la base de datos del servidor de informes.If you restore a copy that is not valid, the report server cannot access the encrypted data currently stored in the report server database. Si esto sucede, es posible que deba eliminar todos los valores cifrados cuando no pueda restaurar una clave válida.If this occurs, you might need to delete all encrypted values if you cannot restore a valid key. Si por algún motivo no puede restaurar la clave de cifrado (por ejemplo, si no tiene una copia de seguridad), debe eliminar la clave existente y el contenido cifrado.If for some reason you cannot restore the encryption key (for example, if you do not have a backup copy), you must delete the existing key and encrypted content. Para obtener más información, vea Eliminar y volver a crear claves de cifrado (Administrador de configuración de SSRS).For more information, see Delete and Re-create Encryption Keys (SSRS Configuration Manager). Para obtener más información sobre la creación de claves simétrica, vea Inicializar un servidor de informes (Administrador de configuración de SSRS).For more information about creating symmetric keys, see Initialize a Report Server (SSRS Configuration Manager).

Restaurar las claves de cifrado - Administrador de configuración de Reporting Services (modo nativo) Restore encryption keys -Reporting Services Configuration Manager (Native Mode)

  1. Inicie el Administrador de configuración de Reporting Services y, a continuación, conéctese a la instancia del servidor de informes que desea configurar.Start the Reporting Services Configuration Manager, and then connect to the report server instance you want to configure.

  2. En la página Claves de cifrado, seleccione Restaurar.On the Encryption Keys page, select Restore.

  3. Seleccione el archivo .snk que contiene la copia de seguridad.Select the .snk file that contains the back up copy.

  4. Escriba la contraseña que desbloquea el archivo.Type the password that unlocks the file.

  5. Seleccione Aceptar.Select OK.

Restaurar las claves de cifrado - rskeymgmt (modo nativo) Restore encryption keys – rskeymgmt (Native Mode)

  1. Ejecute rskeymgmt.exe localmente en el equipo que hospeda el servidor de informes.Run rskeymgmt.exe locally on the computer that hosts the report server. Use el argumento -a para restaurar las claves.Use the -a argument to restore the keys. Debe proporcionar un nombre de archivo completo y especificar una contraseña.You must provide a fully-qualified file name and specify a password. El siguiente ejemplo ilustra los argumentos que debe especificar:The following example illustrates the arguments you must specify:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>  
    

Vea tambiénSee Also

Configurar y administrar claves de cifrado (Administrador de configuración de SSRS)Configure and Manage Encryption Keys (SSRS Configuration Manager)