[暗号化キー] ページを使用して、レポート サーバー内のデータの暗号化と暗号化解除に使用される対称キーを管理します。 暗号化キーの管理は、レポート サーバー構成の重要な部分です。 対称キーは、レポート サーバー データベースの作成時に自動的に作成され、適用されます。 定期的なメンテナンス操作を実行できるように、対称キーのバックアップ コピーを作成します。 次のメンテナンス タスクでは、対称キーの有効なコピーが必要です。
レポート サーバー サービスのサービス アカウントを変更する。
Reporting Services のインストールを別のコンピューターに移行する。
既存のレポート サーバー データベースを共有または使用するための新しいレポート サーバー インスタンスの構成。
適用対象: Reporting Services ネイティブ モード。
重要
セキュリティを高めるために、Reporting Services の暗号化キーは定期的に変更することをお勧めします。 キーを変更する推奨されるタイミングは、Reporting Services のメジャー バージョンのアップグレードの直後です。 アップグレード後であれば、アップグレード サイクル以外での Reporting Services の暗号化キーの変更に伴う他のサービスの中断を最小限に抑えることができます。
対称キーの復元は、レポート サーバー サービスのユーザー アカウントを更新した場合 (および Reporting Services 構成マネージャー以外のツールを使用してアカウントを変更した場合)、またはレポート サーバーのインストールを新しいサーバーに移行する場合に必要です。
対称キーを未承認のアクセスから保護するために、対称キーはレポート サーバー サービスの秘密キーを使用して暗号化されます。 対称キーをロック解除して使用して、機密データをレポート サーバー データベースに格納できるのは、レポート サーバー サービスだけです。 レポート サーバー サービスの ID を変更した場合、またはレポート サーバーを新しいコンピューターに移行した場合、レポート サーバー サービスの秘密キーは対称キーのロックを解除できなくなります。 対称キーへのアクセスを復元するには、新しいレポート サーバー サービス ID の秘密キーを使用して対称キーを再暗号化します。 対称キーの復元は、再暗号化が行われるプロセスです。
対称キーは、レポート サーバー データベース内のデータの暗号化と暗号化解除に現在使用されているキーと同じ場合にのみ復元します。 無効な対称キーを復元すると、機密データにアクセスできなくなります。 この場合は、キーを削除して再作成します。
重要
対称キーを削除して再作成する操作は、元に戻すことはできません。 キーを削除または再作成すると、現在のインストールに重大な影響を及ぼす可能性があります。 キーを削除すると、対称キーによって暗号化された既存のデータも削除されます。 たとえば、外部のレポート データ ソースへの接続文字列、保存されている接続文字列、サブスクリプション情報の一部が削除されることがあります。
このページを開くには、Reporting Services 構成マネージャーを起動し、ナビゲーション ウィンドウでリンクを選択します。 詳細については、「 Reporting Services Configuration Manager (ネイティブ モード)」を参照してください。
オプション
バックアップ
指定したファイルに対称キーをコピーします。 対称キーはプレーン テキストに格納されません。 ファイルを保護するには、パスワードを入力する必要があります。
復元
以前に保存した対称キーのコピーをレポート サーバー データベースに適用します。 ファイルのロックを解除するには、パスワードを指定する必要があります。
現在接続しているレポート サーバー インスタンスの対称キーの以前のコピーは、復元されたバージョンによって上書きされます。 対称キーを復元したら、レポート サーバー データベースを使用するすべてのレポート サーバーを初期化する必要があります。 レポート サーバーの初期化の詳細については、「レポート サーバー の初期化 (SSRS 構成マネージャー)」を参照してください。
変更点
対称キーを再作成し、レポート サーバー データベース内のすべての暗号化された値を再暗号化します。 対称キーを再作成する前に、必ずレポート サーバー サービスを停止してください。
スケールアウト デプロイでは、対称キーのすべてのコピーが新しいバージョンに置き換えられます。 対称キーを変更する前に、スケールアウト配置に参加しているサーバーの一覧を確認して、有効なレポート サーバー インスタンスのみが新しいキーにアクセスできることを確認してください。 スケールアウト配置の一部であるサーバーは、[スケールアウト配置 ] ページに一覧表示されます。 キーを再作成する前に、配置内の各レポート サーバーでサービスを停止します。
多数のデータ ソースとサブスクリプションがある場合、対称キーの再生成は実行時間の長いプロセスになる可能性があることに注意してください。
削除
対称キーと暗号化されたすべてのコンテンツ (接続文字列、保存されている資格情報を含む) を削除します。 対称キーを削除するのは、復元できない場合のみです。
対称キーを削除したら、不足している接続文字列と、これらの値がなくなったレポートと共有データ ソースに保存されている資格情報を再入力する必要があります。 暗号化されたデータを格納する配信拡張機能を使用するすべてのサブスクリプションも更新する必要があります。 これには、ファイル共有配信拡張機能と、暗号化された値を使用するサードパーティの配信拡張機能が含まれます。
この情報を自動的に更新する方法はありません。 保存されている資格情報と接続文字列を使用する各レポート、サブスクリプション、共有データ ソースは、一度に 1 つずつ更新する必要があります。
こちらもご覧ください
Reporting Services Configuration Manager F1 のヘルプ トピック (SSRS ネイティブ モード)
Reporting Services の暗号化キーのバックアップと復元
暗号化キーの削除と再作成 (SSRS 構成マネージャー)
レポート サーバーの初期化 (SSRS 設定マネージャー)
暗号化されたレポート サーバー データの格納 (SSRS 構成マネージャー)