Compartir a través de

Copia de seguridad y restauración de claves de cifrado de Reporting Services

Una parte importante de la configuración del servidor de informes consiste en crear una copia de seguridad de la clave simétrica que se usa para cifrar información confidencial. La copia de seguridad de la clave se necesita para varias operaciones rutinarias y, además, permite volver a utilizar una base de datos del servidor de informes existente en una nueva instalación.

Se aplica a: Modo Nativo de Reporting Services | Modo SharePoint de Reporting Services

Es necesario restaurar la copia de seguridad de la clave de cifrado cuando se produce cualquiera de los eventos siguientes:

  • Cambiar el nombre de la cuenta de servicio de Windows del servidor de informes o restablecer la contraseña. Cuando se usa El Administrador de configuración de Reporting Services, la copia de seguridad de la clave forma parte de una operación de cambio de nombre de cuenta de servicio.

    Nota:

    Restablecer la contraseña no es la misma que cambiar la contraseña. Para restablecer una contraseña se requiere permiso para sobrescribir la información de cuenta en el controlador de dominio. Un administrador del sistema realiza restablecimientos de contraseña cuando olvida o no conoce una contraseña determinada. Solo los restablecimientos de contraseña requieren la restauración de la clave simétrica. El cambio periódico de una contraseña de cuenta no requiere que restablezca la clave simétrica.

  • Cambiar el nombre del equipo o la instancia que hospeda el servidor de informes (una instancia del servidor de informes se basa en un nombre de instancia de SQL Server).

  • Migrar una instalación del servidor de informes o configurar un servidor de informes para usar una base de datos de servidor de informes diferente.

  • Recuperación de una instalación del servidor de informes debido a un error de hardware.

Solo es necesario realizar una copia de seguridad de la clave simétrica. Hay una correspondencia uno a uno entre una base de datos del servidor de informes y una clave simétrica. Aunque solo necesita realizar una copia de seguridad de una copia, es posible que tenga que restaurar la clave varias veces si ejecuta varios servidores de informes en un modelo de implementación de ampliación. Cada instancia del servidor de informes necesitará su copia de la clave simétrica para bloquear y desbloquear datos en la base de datos del servidor de informes.

Copia de seguridad de las claves de cifrado

La copia de seguridad de la clave simétrica es un proceso que escribe la clave en un archivo que especifique y, a continuación, codifica la clave mediante una contraseña que proporcione. La clave simétrica nunca se puede almacenar en un estado sin cifrar, por lo que debe proporcionar una contraseña para cifrar la clave al guardarla en el disco. Una vez creado el archivo, debe almacenarlo en una ubicación segura y recordar la contraseña que se usa para desbloquear el archivo. Para realizar una copia de seguridad de la clave simétrica, puede usar las siguientes herramientas:

Modo nativo: Administrador de configuración de Reporting Services o la utilidad rskeymgmt .

Modo de SharePoint: Páginas de Administración central de SharePoint o PowerShell.

Copia de seguridad de servidores de informes en modo de SharePoint

En el caso de los servidores de informes en modo SharePoint, puede utilizar comandos de PowerShell o las páginas de administración para la aplicación de servicio de Reporting Services. Para obtener más información, consulte la sección "Administración de claves" de Administrar una aplicación de servicio de SharePoint de Reporting Services.

Copia de seguridad de claves de cifrado -Reporting Services Configuration Manager (modo nativo)

  1. Inicie el Administrador de configuración de Reporting Services y conéctese a la instancia del servidor de informes que desea configurar.

  2. Haga clic en Claves de cifradoy, a continuación, haga clic en Copia de seguridad.

  3. Escriba una contraseña segura.

  4. Especifique un archivo para incluir la clave almacenada. Reporting Services anexa una extensión de archivo .snk al archivo. Considere la posibilidad de almacenar el archivo en un disco diferente del servidor de informes.

  5. Haz clic en Aceptar.

Copia de seguridad de claves de cifrado -rskeymgmt (modo nativo)

  1. Ejecute rskeymgmt.exe localmente en el equipo que hospeda el servidor de informes. Debe usar el -e argumento extract para copiar la clave, proporcionar un nombre de archivo y especificar una contraseña. El siguiente ejemplo ilustra los argumentos que debe especificar:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>

Restaurar claves de cifrado

Al restaurar la clave simétrica, se sobrescribe la clave simétrica existente almacenada en la base de datos del servidor de informes. La restauración de una clave de cifrado reemplaza una clave inutilizable por una copia que guardó anteriormente en el disco. La restauración de claves de cifrado da como resultado las siguientes acciones:

  • La clave simétrica se abre desde el archivo de copia de seguridad protegido con contraseña.

  • La clave simétrica se cifra mediante la clave pública del servicio Windows del servidor de informes.

  • La clave simétrica cifrada se almacena en la base de datos del servidor de informes.

  • Los datos de clave simétrica almacenados anteriormente (por ejemplo, la información de clave que ya estaba en la base de datos del servidor de informes de una implementación anterior) se elimina.

Para restaurar la clave de cifrado, debe tener una copia de la clave de cifrado en el archivo. También debe conocer la contraseña que desbloquea la copia almacenada. Si tiene la clave y la contraseña, puede ejecutar la herramienta de configuración de Reporting Services o la utilidad rskeymgmt para restaurar la clave. La clave simétrica debe ser la misma que bloquea y desbloquea los datos cifrados almacenados actualmente en la base de datos del servidor de informes. Si restaura una copia que no es válida, el servidor de informes no puede acceder a los datos cifrados almacenados actualmente en la base de datos del servidor de informes. Si esto ocurre, es posible que tenga que eliminar todos los valores cifrados si no puede restaurar una clave válida. Si por algún motivo no puede restaurar la clave de cifrado (por ejemplo, si no tiene una copia de seguridad), debe eliminar la clave existente y el contenido cifrado. Para obtener más información, vea Eliminar y volver a crear claves de cifrado (Administrador de configuración de SSRS) . Para obtener más información sobre cómo crear claves simétricas, vea Inicializar un servidor de informes (Administrador de configuración de SSRS).

Restaurar claves de cifrado -Reporting Services Configuration Manager (modo nativo)

  1. Inicie el Administrador de configuración de Reporting Services y conéctese a la instancia del servidor de informes que desea configurar.

  2. En la página Claves de cifrado, haga clic en Restaurar.

  3. Seleccione el archivo .snk que contiene la copia de seguridad.

  4. Escriba la contraseña que desbloquea el archivo.

  5. Haz clic en Aceptar.

Restauración de claves de cifrado: rskeymgmt (modo nativo)

  1. Ejecute rskeymgmt.exe localmente en el equipo que hospeda el servidor de informes. Use el -a argumento para restaurar las claves. Debe proporcionar un nombre de archivo completamente calificado y especificar una contraseña. El siguiente ejemplo ilustra los argumentos que debe especificar:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>

Véase también

Configuración y administración de claves de cifrado (Administrador de configuración de SSRS)

  • Last updated on