SSRS 암호화 키-삭제 및 다시 암호화 키를 만들기SSRS Encryption Keys - Delete and Re-create Encryption Keys

암호화 키를 삭제했다가 다시 만드는 작업은 정기적인 암호화 키 유지 관리 작업에 해당되지 않습니다.Deleting and re-creating encryption keys are activities that fall outside of routine encryption key maintenance. 보고서 서버가 위협을 받을 때나 보고서 서버 데이터베이스에 더 이상 액세스할 수 없을 때 마지막 수단으로 이러한 태스크를 수행합니다.You perform these tasks in response to a specific threat to your report server, or as a last resort when you can no longer access a report server database.

  • 기존 대칭 키가 노출된 것으로 판단되면 대칭 키를 다시 만듭니다.Re-create the symmetric key when you believe the existing symmetric key is compromised. 또한 보안을 향상시키기 위해 정기적으로 키를 다시 만들 수 있습니다.You can also re-create the key on a regular basis as a security best practice.

  • 대칭 키를 복원할 수 없는 경우 기존 암호화 키를 삭제하고 암호화된 내용을 비활성화합니다.Delete existing encryption keys and unusable encrypted content when you cannot restore the symmetric key.

암호화 키 다시 만들기Re-creating Encryption Keys

허가되지 않은 사용자가 대칭 키를 알고 있다고 간주되거나 보고서 서버가 공격을 받고 있어 예방 차원에서 대칭 키를 다시 설정하려는 경우 대칭 키를 다시 만들 수 있습니다.If you have evidence that the symmetric key is known to unauthorized users, or if your report server has been under attack and you want to reset the symmetric key as a precaution, you can re-create the symmetric key. 대칭 키를 다시 만들면 암호화된 모든 값이 새 값을 사용하여 다시 암호화됩니다.When you re-create the symmetric key, all encrypted values will be re-encrypted using the new value. 확장 배포에서 여러 보고서 서버를 실행할 경우 대칭 키의 모든 복사본이 새 값으로 업데이트됩니다.If you are running multiple report servers in a scale-out deployment, all copies of the symmetric key will be updated to the new value. 보고서 서버는 사용 가능한 공개 키를 사용하여 배포의 각 서버에 대해 해당 대칭 키를 업데이트합니다.The report server uses the public keys available to it to update the symmetric key for each server in the deployment.

보고서 서버가 작동 상태일 때만 대칭 키를 다시 만들 수 있습니다.You can only re-create the symmetric key when the report server is in a working state. 암호화 키를 다시 만들고 내용을 다시 암호화하면 서버 작동이 중단됩니다.Re-creating the encryption keys and re-encrypting content disrupts server operations. 다시 암호화하는 동안 서버를 오프라인으로 만들어야 합니다.You must take the server offline while re-encryption is underway. 다시 암호화하는 동안에는 보고서 서버에 대해 요청이 수행되면 안 됩니다.There should be no requests made to the report server during re-encryption.

Reporting Services 구성 도구나 rskeymgmt 유틸리티를 사용하여 대칭 키와 암호화된 데이터를 다시 설정할 수 있습니다.You can use the Reporting Services Configuration tool or the rskeymgmt utility to reset the symmetric key and encrypted data. 대칭 키를 만드는 방법은 보고서 서버 초기화(SSRS 구성 관리자)를 참조하세요.For more information about how the symmetric key is created, see Initialize a Report Server (SSRS Configuration Manager).

암호화 키를 다시 만드는 방법(Reporting Services 구성 도구)How to re-create encryption keys (Reporting Services Configuration Tool)

  1. rsreportserver.config 파일에서 IsWebServiceEnabled 속성을 수정하여 보고서 서버 웹 서비스 및 HTTP 액세스를 사용하지 않도록 설정합니다.Disable the Report Server Web service and HTTP access by modifying the IsWebServiceEnabled property in the rsreportserver.config file. 이 단계에서는 서버를 완전히 종료하지 않고 보고서 서버로 보내는 인증 요청을 임시로 중지합니다.This step temporarily stops authentication requests from being sent to the report server without completely shutting down the server. 키를 다시 만들 수 있는 최소한의 서비스가 필요합니다.You must have minimal service so that you can recreate the keys.

    보고서 서버 확장 배포를 위해 암호화 키를 다시 만들 경우 배포의 모든 인스턴스에서 이 속성을 사용하지 않도록 설정합니다.If you are recreating encryption keys for a report server scale-out deployment, disable this property on all instances in the deployment.

    1. Windows 탐색기를 열고 drive:\Program Files\Microsoft SQL Server\report_server_instance\Reporting Services로 이동합니다.Open Windows Explorer and navigate to drive:\Program Files\Microsoft SQL Server\report_server_instance\Reporting Services. 여기서 drive 는 드라이브 문자이고 report_server_instance 는 웹 서비스 및 HTTP 액세스를 사용하지 않도록 설정할 보고서 서버 인스턴스에 해당하는 폴더 이름입니다.Replace drive with your drive letter and report_server_instance with the folder name that corresponds to the report server instance for which you want to disable the Web service and HTTP access. 예를 들면 C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services와 같습니다.For example, C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services.

    2. rsreportserver.config 파일을 엽니다.Open the rsreportserver.config file.

    3. IsWebServiceEnabled 속성에 False를 지정한 다음 변경 내용을 저장합니다.For the IsWebServiceEnabled property, specify False, and then save your changes.

  2. Reporting Services 구성 도구를 시작한 후 구성하려는 보고서 서버 인스턴스에 연결합니다.Start the Reporting Services Configuration tool, and then connect to the report server instance you want to configure.

  3. 암호화 키 페이지에서 변경을 클릭합니다.On the Encryption Keys page, click Change. 확인을 클릭합니다.Click OK.

  4. 보고서 서버 Windows 서비스를 다시 시작합니다.Restart the Report Server Windows service. 확장 배포를 위해 암호화 키를 다시 만들 경우 모든 인스턴스에서 해당 서비스를 다시 시작합니다.If you are recreating encryption keys for a scale-out deployment, restart the service on all instances.

  5. rsreportserver.config 파일에서 IsWebServiceEnabled 속성을 수정하여 웹 서비스 및 HTTP 액세스를 다시 사용하도록 설정합니다.Re-enable the Web service and HTTP access by modifying the IsWebServiceEnabled property in the rsreportserver.config file. 확장 배포 구성에서 작업할 경우에는 모든 인스턴스에 대해 이 작업을 수행합니다.Do this for all instances if you are working with a scale out deployment.

암호화 키를 다시 만드는 방법(rskeymgmt)How to re-create encryption keys (rskeymgmt)

  1. 보고서 서버 웹 서비스 및 HTTP 액세스를 사용하지 않도록 설정합니다.Disable the Report Server Web service and HTTP access. 이전 절차의 지시대로 웹 서비스 작업을 중지합니다.Use the instructions in the previous procedure to stop Web service operations.

  2. 보고서 서버를 호스팅하는 컴퓨터에서 rskeymgmt.exe 를 로컬로 실행합니다.Run rskeymgmt.exe locally on the computer that hosts the report server. -s 인수를 사용하여 대칭 키를 다시 설정합니다.Use the -s argument to reset the symmetric key. 다른 인수는 필요하지 않습니다.No other arguments are required:

    rskeymgmt -s  
    
  3. Reporting Services Windows 서비스를 다시 시작합니다.Restart the Reporting Services Windows service.

사용할 수 없는 암호화된 내용 삭제Deleting Unusable Encrypted Content

여타의 이유로 암호화 키를 복원할 수 없는 경우 보고서 서버는 암호를 해독할 수 없으며 해당 키로 암호화된 어떠한 데이터도 사용할 수 없게 됩니다.If for some reason you cannot restore the encryption key, the report server will never be able to decrypt and use any data that is encrypted with that key. 보고서 서버를 작동 상태로 되돌리려면 보고서 서버 데이터베이스에 현재 저장되어 있는 암호화된 값을 삭제한 후 필요한 값을 수동으로 다시 지정해야 합니다.To return the report server to a working state, you must delete the encrypted values that are currently stored in the report server database and then manually re-specify the values you need.

암호화 키를 삭제하면 보고서 서버 데이터베이스에서 모든 대칭 키 정보가 제거되고 암호화된 모든 내용이 삭제됩니다.Deleting the encryption keys removes all symmetric key information from the report server database and deletes any encrypted content. 암호화되지 않은 데이터는 모두 그대로 남아 있으며 암호화된 내용만 제거됩니다.All unencrypted data is left intact; only encrypted content is removed. 암호화 키를 삭제하면 보고서 서버는 새 대칭 키를 추가하여 자체적으로 다시 초기화됩니다.When you delete the encryption keys, the report server re-initializes itself automatically by adding a new symmetric key. 암호화된 내용을 삭제하면 다음 상황이 발생합니다.The following occurs when you delete encrypted content:

  • 공유 데이터 원본의 연결 문자열이 삭제됩니다.Connection strings in shared data sources are deleted. 보고서를 실행하면 "ConnectionString 속성이 초기화되지 않았습니다"라는 오류가 발생합니다.Users who run reports get the error "The ConnectionString property has not been initialized."

  • 저장된 자격 증명이 삭제됩니다.Stored credentials are deleted. 프롬프트된 자격 증명을 사용하도록 보고서 및 공유 데이터 원본이 다시 구성됩니다.Reports and shared data sources are reconfigured to use prompted credentials.

  • 모델을 기반으로 하며 저장된 자격 증명을 사용하여 구성되거나 자격 증명 없이 구성된 공유 데이터 원본을 요구하는 보고서는 실행되지 않습니다.Reports that are based on models (and require shared data sources configured with stored or no credentials) will not run.

  • 구독이 비활성화됩니다.Subscriptions are deactivated.

    암호화된 내용을 삭제한 경우 다시 복구할 수 없습니다.Once you delete encrypted content, you cannot recover it. 연결 문자열과 저장된 자격 증명을 다시 지정하고 구독을 활성화해야 합니다.You must re-specify connection strings and stored credentials, and you must activate subscriptions.

    Reporting Services 구성 도구나 rskeymgmt 유틸리티를 사용하여 값을 제거할 수 있습니다.You can use the Reporting Services Configuration tool or the rskeymgmt utility to remove the values.

암호화 키를 삭제하는 방법(Reporting Services 구성 도구)How to delete encryption keys (Reporting Services Configuration Tool)

  1. Reporting Services 구성 도구를 시작한 후 구성하려는 보고서 서버 인스턴스에 연결합니다.Start the Reporting Services Configuration tool, and then connect to the report server instance you want to configure.

  2. 암호화 키를 클릭한 후 삭제를 클릭합니다.Click Encryption Keys, and then click Delete. 확인을 클릭합니다.Click OK.

  3. 보고서 서버 Windows 서비스를 다시 시작합니다.Restart the Report Server Windows service. 확장 배포의 경우 모든 보고서 서버 인스턴스에 대해 이 작업을 수행합니다.For a scale-out deployment, do this on all report server instances.

암호화 키를 삭제하는 방법(rskeymmgt)How to delete encryption keys (rskeymmgt)

  1. 보고서 서버를 호스팅하는 컴퓨터에서 rskeymgmt.exe 를 로컬로 실행합니다.Run rskeymgmt.exe locally on the computer that hosts the report server. -d 적용 인수를 사용해야 합니다.You must use the -d apply argument. 다음은 인수 지정 예입니다.The following example illustrates the argument you must specify:

    rskeymgmt -d  
    
  2. 보고서 서버 Windows 서비스를 다시 시작합니다.Restart the Report Server Windows service. 확장 배포의 경우 모든 보고서 서버 인스턴스에 대해 이 작업을 수행합니다.For a scale-out deployment, do this on all report server instances.

암호화된 값을 다시 지정하는 방법How to re-specify encrypted values

  1. 각 공유 데이터 원본에 대해 연결 문자열을 다시 입력해야 합니다.For each shared data source, you must retype the connection string.

  2. 저장된 자격 증명을 사용하는 각 보고서 및 공유 데이터 원본의 경우 사용자 이름과 암호를 다시 입력한 후 저장해야 합니다.For each report and shared data source that uses stored credentials, you must retype the user name and password, and then save. 자세한 내용은 온라인 설명서에서 보고서 데이터 원본에 대한 자격 증명 및 연결 정보 지정 SQL ServerSQL Server 을 참조하세요.For more information, see Specify Credential and Connection Information for Report Data Sources in SQL ServerSQL Server Books Online.

  3. 각 데이터 기반 구독에 대해 각 구독을 열고 구독 데이터베이스에 대한 자격 증명을 다시 입력합니다.For each data-driven subscription, open each subscription and retype the credentials to the subscription database.

  4. 암호화된 데이터(파일 공유 배달 확장 프로그램과 암호화를 사용하는 타사의 배달 확장 프로그램 포함)를 사용하는 구독의 경우 각 구독을 열고 자격 증명을 다시 입력합니다.For subscriptions that use encrypted data (this includes the File Share delivery extension and any third-party delivery extension that uses encryption), open each subscription and retype credentials. 보고서 서버 전자 메일 배달을 사용하는 구독은 암호화된 데이터를 사용하지 않으므로 키가 달라져도 영향을 받지 않습니다.Subscriptions that use Report Server e-mail delivery do not use encrypted data and are unaffected by the key change.

참고 항목See Also

구성 및 암호화 키 ( 관리 SSRS 구성 관리자 ) Configure and Manage Encryption Keys (SSRS Configuration Manager)
저장소 암호화 된 보고서 서버 데이터 ( SSRS 구성 관리자 )Store Encrypted Report Server Data (SSRS Configuration Manager)