Les clés de chiffrement SSRS - gérer les clés de chiffrementSSRS Encryption Keys - Manage Encryption Keys

Reporting ServicesReporting Servicesutilise des clés de chiffrement pour sécuriser les informations d’identification et les informations de connexion qui sont stockées dans une base de données du serveur de rapports. uses encryption keys to secure credentials and connection information that is stored in a report server database. Dans Reporting ServicesReporting Services, le chiffrement est pris en charge par la combinaison d'une clé publique, d'une clé privée et d'une clé symétrique, dont le but est de protéger les données sensibles.In Reporting ServicesReporting Services, encryption is supported through a combination of public, private, and symmetric keys that are used to protect sensitive data. La clé symétrique est créée au cours de l'initialisation du serveur de rapports lorsque vous installez ou configurez le serveur de rapports. Elle est utilisée par le serveur de rapports pour chiffrer les données sensibles stockées sur le serveur de rapports.The symmetric key is created during report server initialization when you install or configure the report server, and it is used by the report server to encrypt sensitive data that is stored in the report server. Les clés publiques et privées sont créées par le système d'exploitation et servent à protéger la clé symétrique.Public and private keys are created by the operating system, and they are used to protect the symmetric key. Une paire de clés privée et publique est créée pour chaque instance du serveur de rapports qui stocke des données sensibles dans une base de données de serveur de rapports.A public and private key pair is created for each report server instance that stores sensitive data in a report server database.

La gestion des clés de chiffrement consiste à créer une copie de sauvegarde de la clé symétrique et à savoir quand et comment restaurer, supprimer ou modifier les clés.Managing the encryption keys consists of creating a backup copy of the symmetric key, and knowing when and how to restore, delete, or change the keys. Si vous migrez une installation de serveur de rapports ou que vous configurez un déploiement avec montée en puissance parallèle, vous devez disposer d'une copie de sauvegarde de la clé symétrique pour pouvoir l'appliquer à la nouvelle installation.If you migrate a report server installation or configure a scale-out deployment, you must have a backup copy of the symmetric key so that you can apply it to the new installation.

Important

Par mesure de sécurité, il est recommandé de modifier régulièrement la clé de chiffrement Reporting Services.Periodically changing the Reporting Services encryption key is a security best practice. Il est recommandé de modifier la clé juste après la mise à niveau d'une version principale de Reporting Services.A recommended time to change the key is immediately following a major version upgrade of Reporting Services. La modification de la clé après une mise à niveau réduit l'interruption de service provoquée par la modification de la clé de chiffrement Reporting Services hors du cycle de mise à niveau.Changing the key after an upgrade minimizes additional service interruption caused by changing the Reporting Services encryption key outside of the upgrade cycle.

Pour gérer les clés symétriques, utilisez l’outil de configuration de Reporting Services ou l’utilitaire rskeymgmt .To manage symmetric keys, you can use the Reporting Services Configuration tool or the rskeymgmt utility. Les outils fournis dans Reporting ServicesReporting Services servent à la gestion de la clé symétrique uniquement (les clés publique et privée sont gérées par le système d'exploitation).The tools included in Reporting ServicesReporting Services are used to manage the symmetric key only (the public and private keys are managed by the operating system). L’outil de configuration de Reporting Services et l’utilitaire rskeymgmt prennent en charge les tâches suivantes :Both the Reporting Services Configuration tool and the rskeymgmt utility support the following tasks:

  • Sauvegarde d'un exemplaire de la clé symétrique pour permettre la récupération de l'installation d'un serveur de rapports ou pour servir dans le processus d'une migration planifiée.Back up a copy of the symmetric key so that you can use it to recover a report server installation or as part of a planned migration.

  • Restauration dans une base de données de serveur de rapports d'une clé symétrique préalablement enregistrée afin de permettre à une nouvelle instance de serveur de rapports d'accéder à des données existantes qu'elle n'a pas chiffrées au départ.Restore a previously saved symmetric key to a report server database, allowing a new report server instance to access existing data that it did not originally encrypt.

  • Suppression des données chiffrées d'une base de données de serveur de rapports au cas improbable où l'accès à ces données chiffrées se révélerait impossible.Delete the encrypted data in a report server database in the unlikely event that you can no longer access encrypted data.

  • Recréation de clés symétriques et nouveau chiffrement des données au cas improbable où la sécurité de la clé symétrique serait compromise.Re-create symmetric keys and re-encrypt data in the unlikely event that the symmetric key is compromised. La création périodique d'une nouvelle clé symétrique (tous les deux ou trois mois par exemple) est préconisée en tant que mesure de sécurité pour protéger la base de données d'un serveur de rapports contre les cyber-attaques qui tentent de déchiffrer la clé.As a security best practice, you should recreate the symmetric key periodically (for example, every few months) to protect the report server database from cyber attacks that attempt to decipher the key.

  • Ajout ou suppression d'une instance de serveur de rapports dans un déploiement avec montée en puissance parallèle où plusieurs serveurs de rapports partagent une base de données du serveur de rapports unique ainsi que la clé symétrique assurant le chiffrement réversible de cette dernière.Add or remove a report server instance from a report server scale-out deployment where multiple report servers share both a single report server database and the symmetric key that provides reversible encryption for that database.

Dans cette sectionIn This Section

Initialiser un serveur de rapports ( Gestionnaire de Configuration de SSRS )Initialize a Report Server (SSRS Configuration Manager)
Explique la procédure de création des clés de chiffrement.Explains how encryption keys are created.

Sauvegarder et restaurer les clés de chiffrement Reporting ServicesBack Up and Restore Reporting Services Encryption Keys
Explique la procédure de sauvegarde des clés de chiffrement et la façon de restaurer ces clés afin de récupérer l'installation d'un serveur de rapports ou de procéder à sa migration.Explains how to back up encryption keys and restore them to recover or migrate a report server installation.

Stocker les données chiffrées de rapports Server ( Gestionnaire de Configuration de SSRS )Store Encrypted Report Server Data (SSRS Configuration Manager)
Décrit le chiffrement sur un serveur de rapports.Describes encryption on a report server.

Supprimez et recréez les clés de chiffrement ( Gestionnaire de Configuration de SSRS )Delete and Re-create Encryption Keys (SSRS Configuration Manager)
Explique comment remplacer une clé symétrique par une nouvelle version de cette dernière et comment recommencer l'opération de chiffrement depuis le début, si la validation des clés symétriques est impossible.Explains how you can replace a symmetric key with a new version, and how to start over if symmetric keys cannot be validated.

Ajouter et supprimer des clés de chiffrement pour un déploiement évolutif ( Gestionnaire de Configuration de SSRS )Add and Remove Encryption Keys for Scale-Out Deployment (SSRS Configuration Manager)
Explique la procédure de création et d'ajout des clés de chiffrement pour contrôler l'intégration des serveurs de rapports à un déploiement évolutif.Explains how to add and remove encryption keys to control which report servers are part of a scale-out deployment.

Voir aussiSee Also

Gestionnaire de configurations de Reporting Services (mode natif)Reporting Services Configuration Manager (Native Mode)