암호화 키 페이지를 사용하여 보고서 서버에서 데이터를 암호화하고 암호 해독하는 데 사용되는 대칭 키를 관리합니다. 암호화 키 관리는 보고서 서버 구성의 중요한 부분입니다. 대칭 키는 보고서 서버 데이터베이스를 만들 때 자동으로 만들어지고 적용됩니다. 일상적인 유지 관리 작업을 수행할 수 있도록 대칭 키의 백업 복사본을 만듭니다. 다음 유지 관리 작업을 수행하려면 대칭 키의 유효한 복사본이 있어야 합니다.
보고서 서버 서비스의 서비스 계정을 변경합니다.
Reporting Services 설치를 다른 컴퓨터로 마이그레이션
기존 보고서 서버 데이터베이스를 공유하거나 사용하도록 새 보고서 서버 인스턴스를 구성합니다.
적용 대상: Reporting Services 네이티브 모드.
중요합니다
Reporting Services 암호화 키를 주기적으로 변경하는 것은 최상의 보안 권장 방법입니다. Reporting Services의 중요 버전 업그레이드 직후에 키를 변경하는 것이 가장 좋습니다. 업그레이드 후에 키를 변경하면 업그레이드 주기를 벗어나 Reporting Services 암호화 키를 변경할 경우에 발생하는 추가 서비스 중단이 최소화됩니다.
보고서 서버 서비스의 사용자 계정을 업데이트하거나(Reporting Services Configuration Manager 이외의 도구를 사용하여 계정을 변경) 또는 보고서 서버 설치를 새 서버로 마이그레이션하는 경우 대칭 키를 복원해야 합니다.
대칭 키를 무단 액세스로부터 보호하기 위해 대칭 키는 보고서 서버 서비스의 프라이빗 키를 사용하여 암호화됩니다. 보고서 서버 서비스만 대칭 키를 잠금 해제하고 사용하여 보고서 서버 데이터베이스에 중요한 데이터를 저장할 수 있습니다. 보고서 서버 서비스의 ID를 변경하거나 보고서 서버를 새 컴퓨터로 마이그레이션하는 경우 보고서 서버 서비스의 프라이빗 키는 더 이상 대칭 키의 잠금을 해제할 수 없습니다. 대칭 키에 대한 액세스를 복원하려면 새 보고서 서버 서비스 ID의 프라이빗 키를 사용하여 대칭 키를 다시 암호화합니다. 대칭 키 복원은 다시 암호화가 발생하는 프로세스입니다.
대칭 키는 현재 보고서 서버 데이터베이스의 데이터를 암호화 및 암호 해독하는 데 사용되는 것과 동일한 키인 경우에만 복원합니다. 유효하지 않은 대칭 키를 복원하는 경우 더 이상 중요한 데이터에 액세스할 수 없습니다. 이 경우 키를 삭제하고 다시 만듭니다.
중요합니다
대칭 키를 삭제하고 다시 만드는 작업은 취소하거나 취소할 수 없습니다. 키를 삭제 또는 다시 만들기는 현재 설치에 중요한 결과를 가져올 수 있습니다. 키를 삭제하면 대칭 키로 암호화된 기존 데이터도 삭제됩니다. 삭제된 데이터에는 외부 보고서 데이터 원본에 대한 연결 문자열, 저장된 연결 문자열 및 일부 구독 정보가 포함되어 있습니다.
이 페이지를 열려면 Reporting Services 구성 관리자를 시작하고 탐색 창에서 링크를 선택합니다. 자세한 내용은 Reporting Services 구성 관리자(기본 모드)를 참조하세요.
옵션
백업
대칭 키를 지정한 파일에 복사합니다. 대칭 키는 일반 텍스트에 저장되지 않습니다. 파일을 보호하려면 암호를 입력해야 합니다.
복원
이전에 저장된 대칭 키 복사본을 보고서 서버 데이터베이스에 적용합니다. 파일의 잠금을 해제하려면 암호를 제공해야 합니다.
현재 연결된 보고서 서버 인스턴스에 대한 대칭 키의 이전 복사본은 복원된 버전에서 덮어씁니다. 대칭 키를 복원한 후에는 보고서 서버 데이터베이스를 사용하는 모든 보고서 서버를 초기화해야 합니다. 보고서 서버 초기화에 대한 자세한 내용은 보고서 서버 초기화(SSRS 구성 관리자)를 참조하세요.
변경
대칭 키를 다시 만들고 보고서 서버 데이터베이스의 암호화된 모든 값을 다시 암호화합니다. 대칭 키를 다시 만들려면 보고서 서버 서비스를 중지해야 합니다.
스케일 아웃 배포에서는 대칭 키의 모든 복사본이 최신 버전으로 바뀝니다. 대칭 키를 변경하기 전에 스케일 아웃 배포에 조인된 서버 목록을 검토하여 유효한 보고서 서버 인스턴스만 새 키에 액세스할 수 있는지 확인해야 합니다. 스케일 아웃 배포의 일부인 서버는 스케일 아웃 배포 페이지에 나열됩니다. 키를 다시 생성하기 전에 배포의 각 보고서 서버에서 서비스를 중지합니다.
데이터 원본 및 구독이 많은 경우 대칭 키를 다시 생성하는 것은 장기 실행 프로세스일 수 있습니다.
삭제하다
연결 문자열 및 저장된 자격 증명을 포함하여 대칭 키와 암호화된 모든 콘텐츠를 삭제합니다. 대칭 키를 복원할 수 없는 경우에만 삭제해야 합니다.
대칭 키를 삭제한 후에는 더 이상 이러한 값이 없는 보고서 및 공유 데이터 원본에 누락된 연결 문자열과 저장된 자격 증명을 다시 입력해야 합니다. 암호화된 데이터를 저장하는 배달 확장 프로그램도 사용하는 모든 구독을 업데이트해야 합니다. 여기에는 파일 공유 배달 확장 프로그램 및 암호화된 값을 사용하는 타사 배달 확장 프로그램이 포함됩니다.
이 정보를 업데이트하는 자동화된 방법은 없습니다. 저장된 자격 증명 및 연결 문자열을 사용하는 각 보고서, 구독 및 공유 데이터 원본은 한 번에 하나씩 업데이트해야 합니다.
또한 참조하십시오
Reporting Services 구성 관리자 F1 도움말 항목(SSRS 기본 모드)
Reporting Services 암호화 키 백업 및 복원
암호화 키 삭제 및 다시 만들기(SSRS 구성 관리자)
보고서 서버 초기화(SSRS 구성 관리자)
암호화된 보고서 서버 데이터 저장(SSRS 구성 관리자)