Zmienianie klucza odzyskiwania dla lokalnej bramy danych

  • Artykuł

Począwszy od wersji lokalnej bramy danych z listopada 2019 r. (wersja 3000.14.39), można zmienić klucz odzyskiwania określony podczas instalacji bramy.

Brama używa klucza odzyskiwania do tworzenia dodatkowych kluczy szyfrowania źródła danych i poświadczeń połączenia. Aby uzyskać więcej informacji na temat szyfrowania, przejdź do artykułu Podczas pracy z lokalną bramą danych, jak są używane klucze odzyskiwania i gdzie są przechowywane? w oficjalnym dokumencie dotyczącym zabezpieczeń usługi Power BI.

Po zmianie klucza proces zależy od tego, czy używasz bramy z usługą Power BI, czy z inną usługą:

  • W przypadku usługi Power BI poświadczenia dla połączeń korzystających z bramy są automatycznie szyfrowane ponownie przy użyciu nowego klucza.

  • W przypadku innych usług, takich jak Power Apps i Power Automate, połączenia nie są automatycznie szyfrowane przy użyciu nowego klucza. Każde połączenie należy edytować, aby wyzwolić szyfrowanie przy użyciu nowego klucza.

Zmienianie klucza odzyskiwania

Aby zmienić klucz odzyskiwania, wykonaj następujące czynności.

  1. Otwórz aplikację lokalnej bramy danych i zaloguj się. Jeśli masz wielu członków bramy w klastrze, musisz zalogować się do podstawowego elementu członkowskiego.

  2. Na karcie Klucze odzyskiwania wybierz pozycję Ustaw nowy klucz odzyskiwania. W klastrze z więcej niż jednym elementem członkowskim ta akcja wyłącza wszystkie inne elementy członkowskie bramy. W dalszej części tego procesu ponownie włączysz tych członków.

    Set new recovery key.

  3. Wprowadź bieżący klucz odzyskiwania i nowy.

    Add new recovery key.

  4. Wybierz pozycję Konfiguruj, aby zmienić klucz odzyskiwania. Ten krok umożliwia odzyskanie bramy i szyfrowanie wszystkich poświadczeń źródła danych usługi Power BI przy użyciu nowego klucza odzyskiwania.

    Configure new recovery key.

    Po utworzeniu nowego klucza aplikacja pokazuje, że istnieje teraz pomocniczy lub starszy klucz odzyskiwania. Brama obsługuje oba klucze na maszynie, na której jest zainstalowana, więc połączenia korzystające ze starszego klucza odzyskiwania nie kończą się niepowodzeniem. Jeśli chcesz usunąć starszy klucz, przejdź do pozycji Usuń starszy klucz odzyskiwania.

    Legacy recovery key.

  5. Jeśli masz klaster bramy z więcej niż jednym elementem członkowskim, wykonaj odinstalowywanie i odzyskiwanie dla każdego członka bramy. Proces odzyskiwania poprosi zarówno o stary, jak i nowy klucz.

  6. Jeśli używasz bramy z usługami innymi niż Power BI, zmodyfikuj każde połączenie, aby wyzwolić szyfrowanie przy użyciu nowego klucza.

Usuwanie starszego klucza odzyskiwania

Po utworzeniu nowego klucza odzyskiwania można usunąć starszy klucz odzyskiwania. Przed usunięciem starszego klucza upewnij się, że wszystkie połączenia korzystające z bramy mają swoje poświadczenia zaszyfrowane przy użyciu nowego klucza.

  1. Otwórz aplikację lokalnej bramy danych i zaloguj się. Jeśli masz wielu członków bramy w klastrze, musisz zalogować się do podstawowego elementu członkowskiego.

  2. Na karcie Klucze odzyskiwania wybierz pozycję Usuń starszy klucz odzyskiwania.

    Delete legacy recovery key.