Realizar copias de seguridad y restaurar claves de cifrado

  • Artículo

Una parte importante de la configuración del servidor de informes es la creación de una copia de seguridad de la clave simétrica utilizada para cifrar información confidencial. La copia de seguridad de la clave se necesita para varias operaciones rutinarias y, además, permite volver a utilizar una base de datos del servidor de informes existente en una nueva instalación. Es necesario restaurar la copia de seguridad de la clave de cifrado cuando se produce alguno de los siguientes eventos:

  • Cambio de nombre de la cuenta de servicio de Windows del servidor de informes o restablecimiento de la contraseña. Cuando se utiliza la herramienta de configuración de Reporting Services, la creación de una copia de seguridad de la clave forma parte de la operación de cambio del nombre de la cuenta de servicio.

    [!NOTA] Restablecer la contraseña no es lo mismo que cambiarla. Para restablecer una contraseña se requiere permiso para sobrescribir la información de cuenta en el controlador de dominio. El administrador del sistema es quien restablece una contraseña cuando el usuario la olvida o no conoce una contraseña determinada. Sólo los restablecimientos de contraseña requieren la restauración de la clave simétrica. El cambio que se realiza periódicamente de una contraseña de cuenta no requiere que se restablezca la clave simétrica.

  • Cambio de nombre del equipo o de la instancia que aloja al servidor de informes (una instancia del servidor de informes se basa en un nombre de instancia de SQL Server).

  • Migración de una instalación del servidor de informes o configuración de un servidor de informes para utilizar una base de datos del servidor de informes diferente.

  • Recuperación de una instalación del servidor de informes debido a un error de hardware.

Sólo es necesario realizar una copia de seguridad de la clave simétrica. Hay una correspondencia de uno a uno entre una base de datos del servidor de informes y una clave simétrica. Si bien sólo debe realizar una copia de seguridad, es posible que necesite restaurar la clave varias veces cuando ejecute varios servidores de informes en un modelo de implementación escalada. Cada instancia del servidor de informes deberá tener su copia de la clave simétrica para bloquear y desbloquear datos en la base de datos del servidor de informes.

Realizar copias de seguridad de claves de cifrado en el disco

La copia de seguridad de la clave simétrica es un proceso que escribe la clave en el archivo que se especifique y después la codifica mediante la contraseña que se proporcione. La clave simétrica no puede almacenarse nunca en un estado no cifrado, por lo que se debe proporcionar una contraseña para codificarla cuando la guarde en el disco. Una vez creado el archivo, debe almacenarlo en una ubicación segura y recordar la contraseña que haya usado para desbloquearlo. Para realizar una copia de seguridad de la clave simétrica, puede utilizar la herramienta de configuración de Reporting Services o la utilidad rskeymgmt.

Cómo realizar copias de seguridad de claves de cifrado (herramienta de configuración de Reporting Services)

  1. Inicie la herramienta de configuración de Reporting Services y, a continuación, conéctese a la instancia del servidor de informes que desea configurar.
  2. Haga clic en Claves de cifrado y, a continuación, en Copia de seguridad.
  3. Escriba una contraseña segura.
  4. Especifique el archivo en el que se guardará la clave almacenada. Reporting Services agrega una extensión de archivo .snk al archivo. Considere la posibilidad de almacenar el archivo en un disquete para que esté separado del servidor de informes.
  5. Haga clic en Aceptar.

Cómo realizar copias de seguridad de claves de cifrado (rskeymgmt)

  1. Inserte un disquete en la unidad de disquetes si desea almacenar el archivo protegido mediante contraseña por separado del servidor de informes.

  2. Ejecute rskeymgmt.exe localmente en el equipo que aloje el servidor de informes. Debe utilizar el argumento de extracción -e para copiar la clave, proporcionar un nombre de archivo y especificar una contraseña. El siguiente ejemplo ilustra los argumentos que debe especificar:

    rskeymgmt -e -f a:\rsdbkey.snk -p<password>

  3. Guarde el disquete en una ubicación segura.

Restaurar claves de cifrado

La restauración de la clave de cifrado sobrescribe la clave simétrica existente que se almacena en la base de datos del servidor de informes. La restauración de una clave de cifrado reemplaza una clave que no se puede utilizar con una copia que se guardó anteriormente en el disco. La restauración de claves de cifrado se traduce en las siguientes acciones:

  • Se abre la clave simétrica desde el archivo de copia de seguridad protegido mediante contraseña.
  • Se cifra la clave simétrica mediante la clave pública del servicio de Windows del servidor de informes.
  • Se almacena la clave simétrica cifrada en la base de datos del servidor de informes.
  • Se eliminan los datos de la clave simétrica anteriormente almacenada (por ejemplo, la información de la clave que se encontraba en la base de datos del servidor de informes desde una implementación anterior).

Para restaurar la clave de cifrado, debe tener una copia de la clave de cifrado en el archivo. También debe conocer la contraseña que desbloquea la copia almacenada. Si conoce la clave y la contraseña, puede ejecutar la herramienta de configuración de Reporting Services o la utilidad rskeymgmt para restaurar la clave. La clave simétrica debe ser la misma que bloquea y desbloquea los datos cifrados almacenados actualmente en la base de datos del servidor de informes. Si restaura una copia que no es válida, el servidor de informes no puede obtener acceso a los datos cifrados almacenados actualmente en la base de datos del servidor de informes. Si esto sucede, es posible que deba eliminar todos los valores cifrados cuando no pueda restaurar una clave válida. Si por algún motivo no puede restaurar la clave de cifrado (por ejemplo, si no tiene una copia de seguridad), debe eliminar la clave existente y el contenido cifrado. Para obtener más información, vea Eliminar y volver a crear claves de cifrado. Para obtener más información sobre cómo crear claves simétricas, vea Inicializar un servidor de informes.

Cómo restaurar claves de cifrado (herramienta de configuración de Reporting Services)

  1. Inicie la herramienta de configuración de Reporting Services y, a continuación, conéctese a la instancia del servidor de informes que desea configurar.
  2. En la página Claves de cifrado, haga clic en Restaurar.
  3. Seleccione el archivo .snk que contiene la copia de seguridad.
  4. Escriba la contraseña que desbloquea el archivo.
  5. Haga clic en Aceptar.

Cómo restaurar claves de cifrado (rskeymgmt)

  1. Inserte el disquete que contiene la copia de seguridad de la clave de cifrado.

  2. Ejecute rskeymgmt.exe localmente en el equipo que aloje el servidor de informes. Utilice el argumento -a para restaurar las claves. Debe proporcionar un nombre de archivo completo y especificar una contraseña. El siguiente ejemplo ilustra los argumentos que debe especificar:

    rskeymgmt -a -f a:\rsdbkey.snk -p<password>

Vea también

Conceptos

Administrar claves de cifrado
Herramienta de configuración de Reporting Services
Operaciones de copia de seguridad y restauración para una instalación de Reporting Services

Otros recursos

rskeymgmt (utilidad)

Ayuda e información

Obtener ayuda sobre SQL Server 2005