SSRS 암호화 키 - 암호화 키 관리SSRS Encryption Keys - Manage Encryption Keys

Reporting ServicesReporting Services 는 암호화 키를 사용하여 보고서 서버 데이터베이스에 저장된 연결 정보 및 자격 증명을 보호합니다. uses encryption keys to secure credentials and connection information that is stored in a report server database. Reporting ServicesReporting Services에서 암호화는 중요한 데이터를 보호하는 데 사용되는 공개 키, 개인 키 및 대칭 키의 조합을 통해 지원됩니다.In Reporting ServicesReporting Services, encryption is supported through a combination of public, private, and symmetric keys that are used to protect sensitive data. 대칭 키는 보고서 서버의 설치 또는 구성 과정에서 보고서 서버를 초기화하는 동안 생성되며, 보고서 서버에서 이 서버에 저장된 중요한 데이터를 암호화하는 데 사용됩니다.The symmetric key is created during report server initialization when you install or configure the report server, and it is used by the report server to encrypt sensitive data that is stored in the report server. 공개 키 및 개인 키는 운영 체제에서 생성되며 대칭 키를 보호하는 데 사용됩니다.Public and private keys are created by the operating system, and they are used to protect the symmetric key. 보고서 서버 데이터베이스의 중요한 데이터를 저장하는 각 보고서 서버 인스턴스당 하나의 공개 키 및 개인 키 쌍이 생성됩니다.A public and private key pair is created for each report server instance that stores sensitive data in a report server database.

암호화 키 관리는 대칭 키 백업 복사본을 만들고 키를 복원, 삭제 또는 변경하는 시기와 방법을 이해하는 작업으로 구성됩니다.Managing the encryption keys consists of creating a backup copy of the symmetric key, and knowing when and how to restore, delete, or change the keys. 보고서 서버 설치를 마이그레이션하거나 수평적 스케일 아웃 배포를 구성하는 경우 새 설치에 적용할 수 있도록 대칭 키의 백업 복사본이 있어야 합니다.If you migrate a report server installation or configure a scale-out deployment, you must have a backup copy of the symmetric key so that you can apply it to the new installation.

중요

Reporting Services 암호화 키를 주기적으로 변경하는 것은 최상의 보안 권장 방법입니다.Periodically changing the Reporting Services encryption key is a security best practice. Reporting Services의 중요 버전 업그레이드 직후에 키를 변경하는 것이 가장 좋습니다.A recommended time to change the key is immediately following a major version upgrade of Reporting Services. 업그레이드 후에 키를 변경하면 업그레이드 주기를 벗어나 Reporting Services 암호화 키를 변경할 경우에 발생하는 추가 서비스 중단이 최소화됩니다.Changing the key after an upgrade minimizes additional service interruption caused by changing the Reporting Services encryption key outside of the upgrade cycle.

대칭 키를 관리하기 위해 Reporting Services 구성 도구나 rskeymgmt 유틸리티를 사용할 수 있습니다.To manage symmetric keys, you can use the Reporting Services Configuration tool or the rskeymgmt utility. Reporting ServicesReporting Services 에 포함된 도구는 대칭 키 관리에만 사용됩니다(공개 키 및 개인 키는 운영 체제에서 관리됨).The tools included in Reporting ServicesReporting Services are used to manage the symmetric key only (the public and private keys are managed by the operating system). Reporting Services 구성 도구 및 rskeymgmt 유틸리티는 모두 다음 태스크를 지원합니다.Both the Reporting Services Configuration tool and the rskeymgmt utility support the following tasks:

  • 보고서 서버 설치를 복구하는 데 사용할 수 있도록 또는 계획된 마이그레이션의 일환으로 대칭 키의 복사본을 백업합니다.Back up a copy of the symmetric key so that you can use it to recover a report server installation or as part of a planned migration.

  • 이전에 저장한 대칭 키를 보고서 서버 데이터베이스로 복원하여 새 보고서 서버 인스턴스가 원래 암호화하지 않았던 기존 데이터에 액세스할 수 있도록 합니다.Restore a previously saved symmetric key to a report server database, allowing a new report server instance to access existing data that it did not originally encrypt.

  • 암호화된 데이터에 더 이상 액세스할 수 없는 경우에 보고서 서버 데이터베이스에서 암호화된 데이터를 삭제합니다.Delete the encrypted data in a report server database in the unlikely event that you can no longer access encrypted data.

  • 대칭 키가 노출되는 경우에 대칭 키를 다시 만들고 데이터를 다시 암호화합니다.Re-create symmetric keys and re-encrypt data in the unlikely event that the symmetric key is compromised. 최상의 보안을 위해 대칭 키를 주기적으로(예: 몇 달에 한 번씩) 다시 만들어 키 해독을 시도하는 사이버 공격으로부터 보고서 서버 데이터베이스를 보호해야 합니다.As a security best practice, you should recreate the symmetric key periodically (for example, every few months) to protect the report server database from cyber attacks that attempt to decipher the key.

  • 여러 보고서 서버가 단일 보고서 서버 데이터베이스 및 해당 데이터베이스에 대해 해독 가능한 암호화를 제공하는 대칭 키를 공유하는 보고서 서버 스케일 아웃 배포에서 보고서 서버 인스턴스를 추가하거나 제거합니다.Add or remove a report server instance from a report server scale-out deployment where multiple report servers share both a single report server database and the symmetric key that provides reversible encryption for that database.

섹션 내용In This Section

보고서 서버 초기화(SSRS 구성 관리자)Initialize a Report Server (SSRS Configuration Manager)
암호화 키의 생성 방법을 설명합니다.Explains how encryption keys are created.

Reporting Services 암호화 키 백업 및 복원Back Up and Restore Reporting Services Encryption Keys
암호화 키를 백업한 후 복원하여 보고서 서버 설치를 복구 또는 마이그레이션하는 방법을 설명합니다.Explains how to back up encryption keys and restore them to recover or migrate a report server installation.

암호화된 보고서 서버 데이터 저장(SSRS 구성 관리자)Store Encrypted Report Server Data (SSRS Configuration Manager)
보고서 서버의 암호화에 대해 설명합니다.Describes encryption on a report server.

암호화 키 삭제 및 다시 만들기(SSRS 구성 관리자)Delete and Re-create Encryption Keys (SSRS Configuration Manager)
대칭 키를 새 버전으로 바꾸는 방법과 대칭 키의 유효성을 검사할 수 없는 경우 다시 시작하는 방법을 설명합니다.Explains how you can replace a symmetric key with a new version, and how to start over if symmetric keys cannot be validated.

확장 배포의 암호화 키 추가 및 제거(SSRS 구성 관리자)Add and Remove Encryption Keys for Scale-Out Deployment (SSRS Configuration Manager)
암호화 키를 추가 및 제거하여 스케일 아웃 배포에 속하는 보고서 서버를 제어하는 방법을 설명합니다.Explains how to add and remove encryption keys to control which report servers are part of a scale-out deployment.

참고 항목See Also

Reporting Services 구성 관리자(기본 모드)Reporting Services Configuration Manager (Native Mode)