Chiavi di crittografia SSRS - Gestire le chiavi di crittografiaSSRS Encryption Keys - Manage Encryption Keys

Reporting ServicesReporting Services usa le chiavi di crittografia per proteggere le credenziali e le informazioni di connessione archiviate in un database del server di report. uses encryption keys to secure credentials and connection information that is stored in a report server database. Reporting ServicesReporting Servicessupporta la crittografia tramite una combinazione di chiavi pubbliche, private e simmetriche utilizzate per proteggere dati sensibili.In Reporting ServicesReporting Services, encryption is supported through a combination of public, private, and symmetric keys that are used to protect sensitive data. La chiave simmetrica viene creata durante l'inizializzazione del server di report al momento dell'installazione o della configurazione dello stesso e viene utilizzata dal server di report per crittografare dati sensibili archiviati in tale server.The symmetric key is created during report server initialization when you install or configure the report server, and it is used by the report server to encrypt sensitive data that is stored in the report server. Le chiavi pubblica e privata vengono create dal sistema operativo e sono utilizzate per proteggere la chiave simmetrica.Public and private keys are created by the operating system, and they are used to protect the symmetric key. Per ogni istanza del server di report che contiene dati sensibili in un database del server di report viene creata una coppia di chiavi pubblica e privata.A public and private key pair is created for each report server instance that stores sensitive data in a report server database.

La gestione delle chiavi di crittografia consiste nel creare una copia di backup della chiave simmetrica e nell'individuare il momento corretto in cui ripristinare, eliminare o modificare le chiavi, nonché la modalità appropriata per eseguire tali operazioni.Managing the encryption keys consists of creating a backup copy of the symmetric key, and knowing when and how to restore, delete, or change the keys. Se si esegue la migrazione di un'installazione del server di report o si configura una distribuzione con scalabilità orizzontale, è necessario disporre di una copia di backup della chiave simmetrica per applicarla alla nuova installazione.If you migrate a report server installation or configure a scale-out deployment, you must have a backup copy of the symmetric key so that you can apply it to the new installation.

Importante

La modifica periodica della chiave di crittografia di Reporting Services è una procedura consigliata ai fini della sicurezza.Periodically changing the Reporting Services encryption key is a security best practice. È consigliabile modificare la chiave immediatamente dopo un aggiornamento della versione principale di Reporting Services.A recommended time to change the key is immediately following a major version upgrade of Reporting Services. Modificando la chiave di crittografia di Reporting Services dopo un aggiornamento si riduce il rischio di ulteriori interruzioni del servizio rispetto invece all'eseguire questa operazione all'esterno del ciclo di aggiornamento.Changing the key after an upgrade minimizes additional service interruption caused by changing the Reporting Services encryption key outside of the upgrade cycle.

Per gestire le chiavi simmetriche è possibile usare lo strumento di configurazione di Reporting Services o l'utilità rskeymgmt .To manage symmetric keys, you can use the Reporting Services Configuration tool or the rskeymgmt utility. Gli strumenti inclusi in Reporting ServicesReporting Services consentono di gestire solo la chiave simmetrica, mentre le chiavi pubbliche e private vengono gestite dal sistema operativo.The tools included in Reporting ServicesReporting Services are used to manage the symmetric key only (the public and private keys are managed by the operating system). Sia lo strumento Gestione configurazione Reporting Services sia l'utilità rskeymgmt supportano le attività seguenti:Both the Reporting Services Configuration tool and the rskeymgmt utility support the following tasks:

  • Backup di una copia della chiave simmetrica per poterla utilizzare per il recupero dell'installazione di un server di report o come parte di una migrazione pianificata.Back up a copy of the symmetric key so that you can use it to recover a report server installation or as part of a planned migration.

  • Ripristino di una chiave simmetrica salvata in precedenza in un database del server di report, per consentire a una nuova istanza del server di report di accedere ai dati esistenti che originariamente non erano stati crittografati.Restore a previously saved symmetric key to a report server database, allowing a new report server instance to access existing data that it did not originally encrypt.

  • Eliminazione dei dati crittografati in un database del server di report nel caso molto improbabile in cui non sia più possibile accedere a tali dati.Delete the encrypted data in a report server database in the unlikely event that you can no longer access encrypted data.

  • Ricreazione delle chiavi simmetriche e riesecuzione della crittografia dei dati nel caso molto improbabile in cui la chiave simmetrica risulti compromessa.Re-create symmetric keys and re-encrypt data in the unlikely event that the symmetric key is compromised. Come procedura di sicurezza consigliata, ricreare la chiave simmetrica periodicamente, ad esempio ogni pochi mesi, per proteggere il database del server di report da attacchi informatici mirati alla decrittazione della chiave.As a security best practice, you should recreate the symmetric key periodically (for example, every few months) to protect the report server database from cyber attacks that attempt to decipher the key.

  • Aggiunta o rimozione di un'istanza del server di report da una distribuzione del server di report con scalabilità orizzontale in cui più server di report condividono sia un unico database del server di report sia la chiave simmetrica che consente la crittografia reversibile per quel database.Add or remove a report server instance from a report server scale-out deployment where multiple report servers share both a single report server database and the symmetric key that provides reversible encryption for that database.

Argomenti della sezioneIn This Section

Inizializzare un server di report (Gestione configurazione SSRS)Initialize a Report Server (SSRS Configuration Manager)
Illustra come vengono create le chiavi di crittografia.Explains how encryption keys are created.

Eseguire il backup e il ripristino delle chiavi di crittografia di Reporting ServicesBack Up and Restore Reporting Services Encryption Keys
Illustra come eseguire il backup delle chiavi di crittografia e ripristinarle per eseguire il recupero o la migrazione di un'installazione del server di report.Explains how to back up encryption keys and restore them to recover or migrate a report server installation.

Archiviare i dati crittografati del server di report (Gestione configurazione SSRS )Store Encrypted Report Server Data (SSRS Configuration Manager)
Descrive la crittografia in un server di report.Describes encryption on a report server.

Eliminare e ricreare chiavi di crittografia (Gestione configurazione SSRS )Delete and Re-create Encryption Keys (SSRS Configuration Manager)
Illustra come sostituire una chiave simmetrica con una nuova versione e come iniziare nuovamente nel caso in cui non sia possibile convalidare le chiavi simmetriche.Explains how you can replace a symmetric key with a new version, and how to start over if symmetric keys cannot be validated.

Aggiungere e rimuovere le chiavi di crittografia per una distribuzione con scalabilità orizzontale (Gestione configurazione SSRS )Add and Remove Encryption Keys for Scale-Out Deployment (SSRS Configuration Manager)
Illustra come aggiungere e rimuovere le chiavi di crittografia per controllare quali server di report fanno parte di una distribuzione con scalabilità orizzontale.Explains how to add and remove encryption keys to control which report servers are part of a scale-out deployment.

Vedere ancheSee Also

Gestione configurazione Reporting Services (modalità nativa)Reporting Services Configuration Manager (Native Mode)