암호화 키 관리
Reporting Services는 암호화 키를 사용하여 자격 증명 및 보고서 서버 데이터베이스에 저장된 연결 정보의 보안을 유지합니다. Reporting Services에서 암호화 키에는 중요한 데이터를 보호하는 데 사용되는 공개 키, 개인 키 및 대칭 키 조합이 포함됩니다. 대칭 키는 보고서 서버의 설치 또는 구성 과정에서 보고서 서버를 초기화하는 동안 생성되며, 보고서 서버에서 이 서버에 저장된 중요한 데이터를 암호화하는 데 사용됩니다. 공개 키 및 개인 키는 운영 체제에서 생성되며 대칭 키를 보호하는 데 사용됩니다. 보고서 서버 데이터베이스의 중요한 데이터를 저장하는 각 보고서 서버 인스턴스당 하나의 공개 키 및 개인 키 쌍이 생성됩니다.
암호화 키 관리는 백업 복사본 생성 및 키 복원, 삭제 또는 변경 시기와 방법으로 이루어집니다. 보고서 서버 설치를 마이그레이션하거나 수평적 확장 배포를 구성하는 경우 새 설치에 적용할 수 있도록 대칭 키의 백업 복사본이 있어야 합니다.
대칭 키를 관리하기 위해 Reporting Services 구성 도구나 rskeymgmt 유틸리티를 사용할 수 있습니다. Reporting Services에 포함된 도구는 대칭 키를 관리하는 데만 사용되며, 공개 키 및 개인 키는 운영 체제에서 관리됩니다. Reporting Services 구성 도구 및 rskeymgmt 유틸리티는 모두 다음 작업을 지원합니다.
- 보고서 서버 설치를 복구하는 데 사용할 수 있도록 또는 계획된 마이그레이션의 일환으로 대칭 키의 복사본을 백업합니다.
- 이전에 저장한 대칭 키를 보고서 서버 데이터베이스로 복원하여 새 보고서 서버 인스턴스가 원래 암호화하지 않았던 기존 데이터에 액세스할 수 있도록 합니다.
- 암호화된 데이터에 더 이상 액세스할 수 없는 경우에 보고서 서버 데이터베이스에서 암호화된 데이터를 삭제합니다.
- 대칭 키가 노출되는 경우에 대칭 키를 다시 만들고 데이터를 다시 암호화합니다. 최상의 보안을 위해 대칭 키를 주기적으로(예: 몇 달에 한 번씩) 다시 만들어 키 해독을 시도하는 사이버 공격으로부터 보고서 서버 데이터베이스를 보호해야 합니다.
- 여러 보고서 서버가 단일 보고서 서버 데이터베이스 및 해당 데이터베이스에 대해 해독 가능한 암호화를 제공하는 대칭 키를 공유하는 보고서 서버 확장 배포에서 보고서 서버 인스턴스를 추가하거나 제거합니다.
섹션 내용
항목 | 설명 |
---|---|
암호화 키의 생성 방법을 설명합니다. |
|
암호화 키를 백업한 후 복원하여 보고서 서버 설치를 복구 또는 마이그레이션하는 방법을 설명합니다. |
|
대칭 키를 새 버전으로 바꾸는 방법과 대칭 키의 유효성을 검사할 수 없는 경우 다시 시작하는 방법을 설명합니다. |
|
암호화 키를 추가 및 제거하여 확장 배포에 속하는 보고서 서버를 제어하는 방법을 설명합니다. |
참고 항목
개념
암호화된 보고서 서버 데이터 저장
Reporting Services 구성 도구
보고서 서버 데이터베이스 관리