Modificare la chiave di ripristino per un gateway dati locale

A partire dalla versione di novembre 2019 del gateway dati locale (versione 3000.14.39), è possibile modificare la chiave di ripristino specificata durante l'installazione del gateway.

Il gateway usa la chiave di ripristino per creare chiavi aggiuntive che crittografino le credenziali di origine dati e connessione. Per altre informazioni sulla crittografia, vedere Quando si usa il gateway dati locale, come vengono usate le chiavi di ripristino e dove vengono archiviate? nel white paper sulla sicurezza di Power BI.

Quando si modifica la chiave, il processo dipende dal fatto che si usi il gateway con Power BI o con un altro servizio:

• Per Power BI, le credenziali per le connessioni che usano il gateway vengono crittografate di nuovo automaticamente con la nuova chiave.

• Per altri servizi, ad esempio Power Apps e Power Automate, le connessioni non vengono crittografate automaticamente con la nuova chiave. È necessario modificare ogni connessione per attivare la crittografia con la nuova chiave.

Modificare la chiave di ripristino

Per modificare la chiave di ripristino, seguire questa procedura.

1. Aprire l'app gateway dati locale e accedere. Se si dispone di più membri del gateway in un cluster, è necessario accedere al membro primario.

2. Nella scheda Chiavi di ripristino selezionare Imposta nuova chiave di ripristino. In un cluster con più membri questa azione disabilita tutti gli altri membri del gateway. Questi membri verranno riabiliti più avanti in questo processo.

   

3. Immettere la chiave di ripristino corrente e quella nuova.

   

4. Selezionare Configura per modificare la chiave di ripristino. Questo passaggio esegue un ripristino del gateway e crittografa tutte le credenziali dell'origine dati di Power BI usando la nuova chiave di ripristino.

   

   Dopo aver creato la nuova chiave, l'app mostra che è ora presente una chiave di ripristino secondaria o legacy . Il gateway gestisce entrambe le chiavi nel computer in cui è installato, quindi le connessioni che usano la chiave di ripristino legacy non hanno esito negativo. Se si vuole eliminare la chiave legacy, passare a Eliminare la chiave di ripristino legacy.

   

5. Se si dispone di un cluster gateway con più membri, eseguire una disinstallazione e un ripristino per ogni membro del gateway. Il processo di ripristino richiederà sia la chiave precedente che la nuova.

6. Se si usa il gateway con servizi diversi da Power BI, modificare ogni connessione per attivare la crittografia con la nuova chiave.

Eliminare la chiave di ripristino legacy

Dopo aver creato una nuova chiave di ripristino, è possibile eliminare la chiave di ripristino legacy. Prima di eliminare la chiave legacy, assicurarsi che tutte le connessioni che usano il gateway abbiano le credenziali crittografate con la nuova chiave.

1. Aprire l'app gateway dati locale e accedere. Se si dispone di più membri del gateway in un cluster, è necessario accedere al membro primario.

2. Nella scheda Chiavi di ripristino selezionare Elimina chiave di ripristino legacy.