Les clés de chiffrement SSRS - sauvegarder et restaurer des clés de chiffrementSSRS Encryption Keys - Back Up and Restore Encryption Keys

CETTE RUBRIQUE S’APPLIQUE À :ouiSQL Server (à partir de la version 2016)nonAzure SQL DatabasenonAzure SQL Data WarehousenonParallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL Server (starting with 2016)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Une part importante de la configuration d'un serveur de rapports est réservée à la création d'une copie de sauvegarde de la clé symétrique utilisée pour le chiffrement d'informations confidentielles.An important part of report server configuration is creating a backup copy of the symmetric key used for encrypting sensitive information. Cet exemplaire de clé sauvegardée est nécessaire dans de nombreuses opérations courantes. Elle vous permet de réutiliser une base de données de serveur de rapports existante dans une nouvelle installation.A backup copy of the key is required for many routine operations, and enables you to reuse an existing report server database in a new installation.

S’applique à :Applies to: Reporting ServicesReporting Services Native Mode | Reporting ServicesReporting Services SharePoint mode S’applique à :Applies to: Reporting ServicesReporting Services Native Mode | Reporting ServicesReporting Services SharePoint mode

La restauration de la copie de sauvegarde de la clé de chiffrement est indispensable lorsque l'un des événements suivants se produit :It is necessary to restore the backup copy of the encryption key when any of the following events occur:

  • Modification effectuée sur le nom du compte de service Windows Report Server ou réinitialisation du mot de passe.Changing the Report Server Windows service account name or resetting the password. Lorsque vous utilisez le Gestionnaire de configuration de Reporting Services, la sauvegarde de la clé est intégrée à une opération de changement de nom du compte de service.When you use the Reporting Services Configuration Manager, backing up the key is part of a service account name change operation.

    Note

    La réinitialisation et la modification d'un mot de passe sont deux opérations différentes.Resetting the password is not the same as changing the password. La réinitialisation d'un mot de passe requiert l'autorisation permettant de remplacer des informations de compte sur le contrôleur de domaine.A password reset requires permission to overwrite account information on the domain controller. Cette opération est effectuée par un administrateur système lorsqu'un utilisateur a oublié ou ne connaît pas un mot de passe particulier.Password resets are performed by a system administrator when you forget or do not know a particular password. Seule la réinitialisation d'un mot de passe nécessite la restauration de la clé symétrique.Only password resets require symmetric key restoration. Le changement régulier d'un mot de passe de compte ne vous oblige pas à réinitialiser la clé symétrique.Periodically changing an account password does not require you to reset the symmetric key.

  • Attribution d'un nouveau nom à l'ordinateur ou à l'instance qui héberge le serveur de rapports (une instance de serveur de rapports repose sur un nom d'instance SQL ServerSQL Server ).Renaming the computer or instance that hosts the report server (a report server instance is based on a SQL ServerSQL Server instance name).

  • Migration d'une installation de serveur de rapports ou configuration d'un serveur de rapports afin d'utiliser une base de données de serveur de rapports différente.Migrating a report server installation or configuring a report server to use a different report server database.

  • Récupération d'une installation de serveur de rapports suite à une défaillance matérielle.Recovering a report server installation due to hardware failure.

    Une seule copie de sauvegarde de la clé symétrique est nécessaire.You only need to back up one copy of the symmetric key. Il existe une correspondance unilatérale entre une base de données de serveur de rapports et une clé symétrique.There is a one-to-one correspondence between a report server database and a symmetric key. Bien que vous n'ayez besoin que d'un seul exemplaire de clé sauvegardé, il peut s'avérer nécessaire de restaurer cette clé à plusieurs reprises si vous exécutez plusieurs serveurs de rapports dans un modèle de déploiement évolutif.Although you only need to back up one copy, you might need to restore the key multiple times if you are running multiple report servers in a scale-out deployment model. En effet, chaque instance de serveur de rapports nécessite sa copie de la clé symétrique pour verrouiller et déverrouiller des données dans la base de données du serveur de rapports.Each report server instance will need its copy of the symmetric key to lock and unlock data in the report server database.

    La sauvegarde de la clé symétrique est un processus qui consiste à écrire la clé dans le fichier que vous spécifiez, puis à brouiller ces données à l'aide du mot de passe que vous fournissez.Backing up the symmetric key is a process that writes the key to a file that you specify, and then scrambles the key using a password that you provide. En aucun cas la clé symétrique ne peut être conservée sans être chiffrée, vous devez donc fournir un mot de passe afin de chiffrer la clé au moment de son enregistrement sur un disque.The symmetric key can never be stored in an unencrypted state so you must provide a password to encrypt the key when you save it to disk. Une fois le fichier créé, vous devez le stocker dans un endroit sécurisé et vous souvenir du mot de passe qui permet de déverrouiller le fichier.After the file is created, you must store it in a secure location and remember the password that is used to unlock the file. Pour sauvegarder la clé symétrique, utilisez les outils suivants :To backup the symmetric key, you can use the following tools:

    Mode natif : le Gestionnaire de configuration de Reporting Services ou l'utilitaire rskeymgmt .Native mode: Either the Reporting Services Configuration Manager or the rskeymgmt utility.

    Mode SharePoint : pages de l'Administration centrale de SharePoint ou PowerShell.SharePoint mode: SharePoint Central Administration pages or PowerShell.

Sauvegarde de serveurs de rapports en mode SharePoint Backup SharePoint Mode Report Servers

Pour les serveurs de rapports en mode SharePoint, vous pouvez utiliser des commandes PowerShell ou utiliser les pages de gestion pour l'application de service Reporting ServicesReporting Services .For SharePoint mode report servers you can either use PowerShell commands or use the management pages for the Reporting ServicesReporting Services service application. Pour plus d’informations, consultez la section « Gestion des clés » de la rubrique Gérer une application de service SharePoint Reporting Services.For more information, see the “Key Management” section of Manage a Reporting Services SharePoint Service Application

Sauvegarder les clés de chiffrement - Gestionnaire de configuration Reporting Services (mode natif) Back up encryption keys -Reporting Services Configuration Manager (Native Mode)

  1. Démarrez le Gestionnaire de configuration de Reporting Services et connectez-vous à l'instance de serveur de rapports à configurer.Start the Reporting Services Configuration Manager, and then connect to the report server instance you want to configure.

  2. Cliquez sur Clés de chiffrement, puis sur Sauvegarder.Click Encryption Keys, and then select Back Up.

  3. Tapez un mot de passe fort.Type a strong password.

  4. Spécifiez un fichier pour contenir la clé stockée.Specify a file to contain the stored key. Reporting ServicesReporting Services ajoute une extension de fichier .snk au fichier. appends a .snk file extension to the file. Prévoyez de conserver le fichier à part sur un disque, pour qu'il soit indépendant du serveur de rapports.Consider storing the file on a disk separate from the report server.

  5. Sélectionnez OK.Select OK.

Sauvegarder les clés de chiffrement - rskeymgmt (mode natif) Back up encryption keys –rskeymgmt (Native Mode)

  1. Exécutez le fichier rskeymgmt.exe localement sur l'ordinateur qui héberge le serveur de rapports.Run rskeymgmt.exe locally on the computer that hosts the report server. Vous devez utiliser l’argument d’extraction -e pour copier la clé, fournir un nom de fichier et spécifier un mot de passe.You must use the -e extract argument to copy the key, provide a file name, and specify a password. L'exemple suivant illustre les arguments que vous devez spécifier :The following example illustrates the arguments you must specify:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>  
    

Restaurer les clés de chiffrementRestore Encryption Keys

La restauration de la clé symétrique remplace la clé existante qui est stockée dans la base de données du serveur de rapports.Restoring the symmetric key overwrites the existing symmetric key that is stored in the report server database. Cette opération permet de remplacer une clé devenue inutilisable par son exemplaire précédemment enregistré sur disquette.Restoring an encryption key replaces an unusable key with a copy that you previously saved to disk. La restauration des clés de chiffrement se traduit par les actions suivantes :Restoring encryption keys results in the following actions:

  • La clé symétrique est ouverte à l'aide du fichier de sauvegarde protégé par mot de passe.The symmetric key is opened from the password protected backup file.

  • La clé symétrique est chiffrée à l'aide de la clé publique du service Windows Report Server.The symmetric key is encrypted using the public key of the Report Server Windows service.

  • La clé symétrique chiffrée est stockée dans la base de données du serveur de rapports.The encrypted symmetric key is stored in the report server database.

  • Les données de clé symétrique préalablement stockées (par exemple, des informations de clé déjà présentes dans la base de données du serveur de rapports en raison d'un précédent déploiement) sont supprimées.The previously stored symmetric key data (for example, key information that was already in the report server database from a previous deployment) is deleted.

    Pour restaurer une clé de chiffrement, vous devez posséder un exemplaire de la clé de chiffrement dans un fichierTo restore the encryption key, you must have a copy of the encryption key on file. et connaître le mot de passe permettant de déverrouiller l'exemplaire stocké.You must also know the password that unlocks the stored copy. Si vous détenez la clé et le mot de passe, procédez à la restauration en exécutant l'outil de configuration de Reporting Services ou l'utilitaire rskeymgmt .If you have the key and the password, you can run the Reporting Services Configuration tool or rskeymgmt utility to restore the key. La clé symétrique doit être identique à l'exemplaire qui verrouille et déverrouille les données chiffrées stockées à ce moment-là dans la base de données du serveur de rapports.The symmetric key must be the same one that locks and unlocks encrypted data currently stored in the report server database. Si vous restaurez un exemplaire non valide, le serveur de rapports est incapable d'accéder à ces données.If you restore a copy that is not valid, the report server cannot access the encrypted data currently stored in the report server database. Vous serez amené à supprimer toutes les valeurs chiffrées si jamais la restauration d'une clé valide est impossible.If this occurs, you might need to delete all encrypted values if you cannot restore a valid key. Si, pour une raison quelconque, vous ne pouvez pas restaurer la clé de chiffrement (vous ne possédez pas de copie de sauvegarde par exemple), supprimez la clé et le contenu chiffré.If for some reason you cannot restore the encryption key (for example, if you do not have a backup copy), you must delete the existing key and encrypted content. Pour plus d’informations, consultez Supprimer et recréer des clés de chiffrement (Gestionnaire de configuration de SSRS).For more information, see Delete and Re-create Encryption Keys (SSRS Configuration Manager). Pour plus d’informations sur la création de clés symétriques, consultez Initialiser un serveur de rapports (Gestionnaire de configuration de SSRS).For more information about creating symmetric keys, see Initialize a Report Server (SSRS Configuration Manager).

Restaurer les clés de chiffrement - Gestionnaire de configuration Reporting Services (mode natif) Restore encryption keys -Reporting Services Configuration Manager (Native Mode)

  1. Démarrez le Gestionnaire de configuration de Reporting Services et connectez-vous à l'instance de serveur de rapports à configurer.Start the Reporting Services Configuration Manager, and then connect to the report server instance you want to configure.

  2. Dans la page Clés de chiffrement, cliquez sur Restaurer.On the Encryption Keys page, select Restore.

  3. Sélectionnez le fichier .snk contenant la copie de sauvegarde.Select the .snk file that contains the back up copy.

  4. Tapez le mot de passe permettant de déverrouiller le fichier.Type the password that unlocks the file.

  5. Sélectionnez OK.Select OK.

Restaurer les clés de chiffrement - rskeymgmt (mode natif) Restore encryption keys – rskeymgmt (Native Mode)

  1. Exécutez le fichier rskeymgmt.exe localement sur l'ordinateur qui héberge le serveur de rapports.Run rskeymgmt.exe locally on the computer that hosts the report server. Utilisez l’argument -a pour restaurer les clés.Use the -a argument to restore the keys. Vous devez fournir un nom de fichier complet et spécifier un mot de passe.You must provide a fully-qualified file name and specify a password. L'exemple suivant illustre les arguments que vous devez spécifier :The following example illustrates the arguments you must specify:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>  
    

Voir aussiSee Also

Configurer et gérer des clés de chiffrement (Gestionnaire de configuration de SSRS)Configure and Manage Encryption Keys (SSRS Configuration Manager)