Administrar claves de cifrado
Reporting Services utiliza claves de cifrado para proteger las credenciales y la información de conexión que se almacena en una base de datos del servidor de informes. En Reporting Services, las claves de cifrado incluyen una combinación de claves públicas, privadas y simétricas que se utilizan para proteger la información confidencial. La clave simétrica se crea al inicializar el servidor de informes durante su instalación o configuración, y el servidor de informes la utiliza para cifrar los datos confidenciales que almacena. El sistema operativo crea las claves públicas y privadas, y se utilizan para proteger la clave simétrica. Para cada instancia del servidor de informes que almacena datos confidenciales en una base de datos del servidor de informes se crea un par de claves pública y privada.
La administración de las claves privadas consiste en crear una copia de seguridad y saber cuándo y cómo se deben restaurar, eliminar o cambiar las claves. Si migra una instalación del servidor de informes o configura una implementación de ampliación horizontal, debe disponer de una copia de seguridad de la clave simétrica para poder aplicarla a la nueva instalación.
Para administrar claves simétricas, se puede usar la herramienta de configuración de Reporting Services o la utilidad rskeymgmt. Las herramientas incluidas en Reporting Services sólo se usan para administrar la clave simétrica (el sistema operativo se encarga de administrar las claves públicas y privadas). Tanto la herramienta de configuración de Reporting Services como la utilidad rskeymgmt admiten las tareas siguientes:
- Crear una copia de seguridad de la clave simétrica que se pueda utilizar para recuperar una instalación de un servidor de informes o como parte de una migración planeada.
- Restaurar una clave simétrica guardada previamente en una base de datos del servidor de informes, permitiendo el acceso de una instancia nueva del servidor de informes a datos existentes que no cifró originalmente.
- Eliminar los datos cifrados en una base de datos del servidor de informes, en el caso poco probable de que ya no se tenga acceso a datos cifrados.
- Volver a crear claves simétricas y volver a cifrar datos en el caso poco probable de que la clave simétrica esté en unas circunstancias comprometidas. Como práctica recomendada de seguridad, se debería volver a crear la clave simétrica periódicamente (por ejemplo, cada cierto número de meses) para proteger la base de datos del servidor de informes de ataques de intrusos que traten de descifrar la clave.
- Agregar o quitar una instancia del servidor de informes de una implementación escalada de este servidor en la que varios servidores de informes comparten una sola base de datos de servidor de informes y la clave simétrica que proporciona el cifrado reversible para la base de datos.
En esta sección
| Tema | Descripción |
|---|---|
Explica cómo se crean las claves de cifrado. |
|
Explica cómo realizar copias de seguridad de claves de cifrado y cómo restaurarlas para recuperar o migrar una instalación del servidor de informes. |
|
Explica cómo reemplazar una clave simétrica con una nueva versión y cómo empezar de nuevo si no se pueden validar las claves simétricas. |
|
Agregar y quitar claves de cifrado para implementaciones escaladas |
Explica como agregar y quitar claves de cifrado para controlar qué servidores de informes forman parte de una implementación escalada. |
Vea también
Conceptos
Almacenar datos cifrados del servidor de informes
Herramienta de configuración de Reporting Services
Administrar una base de datos del servidor de informes