SSRS 암호화 키 - 암호화된 보고서 서버 데이터 저장SSRS Encryption Keys - Store Encrypted Report Server Data

Reporting ServicesReporting Services 에서는 암호화된 값을 보고서 서버 데이터베이스와 구성 파일에 저장합니다. stores encrypted values in the report server database and in configuration files. 암호화된 대부분의 값은 보고서에 데이터를 제공하는 외부 데이터 원본에 액세스하기 위한 자격 증명입니다.Most encrypted values are credentials that are used for accessing external data sources that provide data to reports. 이 항목에서는 암호화된 값, Reporting ServicesReporting Services에 사용되는 암호화 기능 및 사용자가 알아야 할 기타 저장되는 기밀 데이터 유형에 대해 설명합니다.This topic describes which values are encrypted, the encryption functionality used in Reporting ServicesReporting Services, and other kinds of stored confidential data that you should know about.

암호화된 값Encrypted Values

다음 목록에서는 Reporting ServicesReporting Services 를 설치할 때 저장되는 값에 대해 설명합니다.The following list describes the values that are stored in a Reporting ServicesReporting Services installation.

  • 내부 서버 데이터를 저장하는 보고서 서버 데이터베이스에 연결하기 위해 보고서 서버에서 사용하는 연결 정보 및 자격 증명Connection information and credentials used by a report server to connect to a report server database that stores internal server data.

    이러한 값은 설치 또는 보고서 서버 구성 중에 지정되고 암호화됩니다.These values are specified and encrypted during setup or report server configuration. Reporting Services 구성 도구나 rsconfig 유틸리티를 사용하여 언제든지 연결 정보를 업데이트할 수 있습니다.You can update the connection information at any time using the Reporting Services Configuration tool or the rsconfig utility. 구성 설정은 모든 사용자가 사용할 수 있는 로컬 컴퓨터의 컴퓨터 수준 키를 사용하여 암호화됩니다.Encryption of configuration settings is performed by using the machine-level key of the local computer that is available to all users. 암호화된 보고서 서버 연결 정보는 rsreportserver.config 파일에 저장되며 다른 구성 파일에는 암호화된 설정이 포함되지 않습니다.Encrypted report server connection information is stored in the rsreportserver.config file (no other configuration file contains encrypted settings). 자세한 내용은 보고서 서버 데이터베이스 연결 구성(SSRS 구성 관리자)의 지원되는 버전을 검토합니다.For more information, see Configure a Report Server Database Connection (SSRS Configuration Manager).

  • 보고서에 데이터를 제공하는 외부 데이터 원본에 연결하기 위해 보고서 서버에서 사용하는 저장된 자격 증명Stored credentials that are used by a report server to connect to external data sources that provide data to a report.

    이러한 값은 보고서에 대한 데이터 원본 정보를 구성할 때 정의된 후 보고서 서버 데이터베이스에 암호화된 값으로 저장됩니다.These values are defined when you configure data source information for a report, and then stored as encrypted values in a report server database. 보고서 서버는 대칭 키를 사용하여 이 데이터를 암호화 및 해독합니다.The report server uses a symmetric key to encrypt and decrypt this data. 저장 프로시저에 대한 자세한 내용은 온라인 설명서의 보고서 데이터 원본에 대한 자격 증명 및 연결 정보 지정 SQL ServerSQL Server 을 참조하세요.For more information about stored credentials, see Specify Credential and Connection Information for Report Data Sources in SQL ServerSQL Server Books Online.

  • 보고서에 사용되는 외부 이미지 파일이나 외부 데이터를 검색하기 위해 보고서 서버에서 다른 컴퓨터에 연결하는 데 사용하는 무인 사용자 계정An unattended user account used by the report server to connect to other computers to retrieve external images files or external data that is used in a report.

    원격 컴퓨터에 연결해야 하고 연결하는 데 다른 자격 증명을 사용할 수 없는 경우 이 계정을 사용합니다.This account is used when a connection to a remote computer is required and no other credentials are available to make the connection. 이 계정은 주로 데이터 원본에 액세스하는 데 자격 증명을 사용하지 않는 보고서에 대해 무인 보고서 처리를 지원하기 위해 사용됩니다.This account is primarily used to support unattended report processing for reports that do not use credentials to access a data source. 데이터에 액세스할 때 자격 증명을 필요로 하지 않거나 자격 증명을 사용하지 않는 데이터 원본을 기반으로 하는 보고서를 만드는 경우 사용할 보고서 서버에 대해 이 계정을 구성해야 합니다.If you create reports based on data sources that do not require or use credentials when accessing data, you must configure this account for the report server to use.

    이 계정은 특정 환경에 필요하며 Reporting Services 구성 도구나 rsconfig를 사용해야만 만들 수 있습니다.This account is required under certain circumstances and can only be created through the Reporting Services Configuration tool or rsconfig. 이 값은 rsreportserver.config 파일에도 저장됩니다.This value is also stored in the rsreportserver.config file. 이 계정은 수동으로 만들어야 합니다.You must create this account manually. 이 계정 및 사용 방법에 대한 자세한 내용은 무인 실행 계정 구성(SSRS 구성 관리자)을 참조하세요.For more information about this account and how it is used, see Configure the Unattended Execution Account (SSRS Configuration Manager).

  • 암호화에 사용되는 대칭 키The symmetric key used for encryption.

    이 값은 설치 또는 서버 구성 중에 생성된 후 보고서 서버 데이터베이스에 암호화된 값으로 저장됩니다.This value is created during setup or server configuration, and then stored as an encrypted value in the report server database. 보고서 서버 Windows 서비스는 이 키를 사용하여 보고서 서버 데이터베이스에 저장된 데이터를 암호화 및 해독합니다.The Report Server Windows service uses this key to encrypt and decrypt data that is stored in the report server database.

Reporting Services의 암호화 기능Encryption Functionality in Reporting Services

Reporting ServicesReporting Services 에서는 Windows 운영 체제에 포함되어 있는 암호화 기능을 사용합니다. uses cryptographic functions that are part of the Windows operating system. 대칭 암호화와 비대칭 암호화가 모두 사용됩니다.Both symmetric and asymmetric encryption are used.

보고서 서버 데이터베이스의 데이터는 대칭 키를 사용하여 암호화됩니다.Data in the report server database is encrypted using a symmetric key. 보고서 서버 데이터베이스마다 단일 대칭 키가 있습니다.There is a single symmetric key for each report server database. 이 대칭 키는 Windows에서 생성하는 비대칭 키 쌍의 공개 키를 사용하여 자체적으로 암호화됩니다.This symmetric key is itself encrypted using the public key of an asymmetric key pair generated by Windows. 개인 키는 보고서 서버 Windows 서비스 계정이 보유합니다.The private key is held by the Report Server Windows service account.

여러 보고서 서버 인스턴스가 동일한 보고서 서버 데이터베이스를 공유하는 보고서 서버 스케일 아웃 배포에서는 모든 보고서 서버 노드가 단일 대칭 키를 사용합니다.In a report server scale-out deployment where multiple report server instances share the same report server database, a single symmetric key is used by all report server nodes. 노드마다 공유 대칭 키의 복사본을 갖습니다.Each node must have a copy of the shared symmetric key. 대칭 키의 복사본은 스케일 아웃 배포가 구성될 때 각 노드에 대해 자동으로 만들어집니다.A copy of the symmetric key is created for each node automatically when the scale-out deployment is configured. 각 노드에서는 해당 Windows 서비스 계정과 관련된 키 쌍의 공개 키를 사용하여 대칭 키의 복사본을 암호화합니다.Each node encrypts its copy of the symmetric key using the public key of a key pair specific to its Windows service account. 단일 인스턴스 및 스케일 아웃 배포에 대해 대칭 키를 생성하는 방법은 보고서 서버 초기화(SSRS 구성 관리자)를 참조하세요.To learn more about how the symmetric key is created for both single instance and scale-out deployments, see Initialize a Report Server (SSRS Configuration Manager).

참고

보고서 서버 Windows 서비스 계정을 변경하면 비대칭 키가 무효화되고 서버 작동이 중단됩니다.When you change the Report Server Windows service account, the asymmetric keys can become invalid, which will disrupt server operations. 이 문제를 방지하려면 항상 Reporting Services 구성 도구를 사용하여 서비스 계정 설정을 수정합니다.To avoid this problem, always use the Reporting Services Configuration tool to modify service account settings. 구성 도구를 사용하면 해당 키가 자동으로 업데이트됩니다.When you use the configuration tool, the keys are updated for you automatically. 자세한 내용은 보고서 서버 서비스 계정 구성(SSRS 구성 관리자)을 참조하세요.For more information, see Configure the Report Server Service Account (SSRS Configuration Manager).

기밀 데이터의 다른 원본Other Sources of Confidential Data

보고서 서버는 암호화되지 않은 다른 데이터를 저장하지만 보호해야 할 중요한 정보가 포함될 수도 있습니다.A report server stores other data that is not encrypted, yet may contain sensitive information that you want to protect. 특히 보고서 기록 스냅숏 및 보고서 실행 스냅숏에는 허가된 사용자를 위한 데이터를 포함할 수 있는 쿼리 결과가 들어 있습니다.Specifically, report history snapshots and report execution snapshots contain query results that may include data that is intended for authorized users. 기밀 데이터가 들어 있는 보고서에 스냅숏 기능을 사용하는 경우에는 보고서 서버 데이터베이스의 테이블을 열 수 있는 사용자가 테이블 내용을 검사하여 저장된 보고서의 일부를 볼 수 있으므로 주의해야 합니다.If you are using snapshot functionality for reports that contain confidential data, be aware that users who can open tables in a report server database may be able to view portions of a stored report by inspecting the contents of the table.

참고

Reporting ServicesReporting Services는 사용자의 보안 ID를 기반을 둔 매개 변수를 사용하는 보고서에 대한 캐싱 또는 보고서 기록을 지원하지 않습니다. does not support caching or report history for reports that use parameters based on the security identify of the user.

참고 항목See Also

암호화 키 구성 및 관리(SSRS 구성 관리자)Configure and Manage Encryption Keys (SSRS Configuration Manager)