SSRS 암호화 키 - 암호화된 보고서 서버 데이터 저장
Reporting Services는 보고서 서버 데이터베이스 및 구성 파일에 암호화된 값을 저장합니다. 대부분의 암호화된 값은 보고서에 데이터를 제공하는 외부 데이터 원본에 액세스하는 데 사용되는 자격 증명입니다. 이 항목에서는 암호화되는 값, Reporting Services에 사용되는 암호화 기능 및 알아야 할 다른 종류의 저장된 기밀 데이터에 대해 설명합니다.
암호화된 값
다음 목록에서는 Reporting Services 설치에 저장된 값을 설명합니다.
보고서 서버에서 내부 서버 데이터를 저장하는 보고서 서버 데이터베이스에 연결하는 데 사용하는 연결 정보 및 자격 증명입니다.
이러한 값은 설치 또는 보고서 서버 구성 중에 지정되고 암호화됩니다. Reporting Services 구성 도구나 rsconfig 유틸리티를 사용하여 언제든지 연결 정보를 업데이트할 수 있습니다. 구성 설정 암호화는 모든 사용자가 사용할 수 있는 로컬 컴퓨터의 컴퓨터 수준 키를 사용하여 수행됩니다. 암호화된 보고서 서버 연결 정보는 rsreportserver.config 파일에 저장되며 다른 구성 파일에는 암호화된 설정이 포함되지 않습니다. 자세한 내용은 보고서 서버 데이터베이스 연결 구성(보고서 서버 구성 관리자)을 참조하세요.
보고서에 데이터를 제공하는 외부 데이터 원본에 연결하기 위해 보고서 서버에서 사용하는 저장된 자격 증명입니다.
이러한 값은 보고서에 대한 데이터 원본 정보를 구성한 다음 보고서 서버 데이터베이스에 암호화된 값으로 저장될 때 정의됩니다. 보고서 서버는 대칭 키를 사용하여 이 데이터를 암호화하고 암호 해독합니다. 저장된 자격 증명에 대한 자세한 내용은 보고서 데이터 원본에 대한 자격 증명 및 연결 정보 지정을 참조하세요.
보고서에 사용되는 외부 이미지 파일 또는 외부 데이터를 검색하기 위해 보고서 서버에서 다른 컴퓨터에 연결하는 데 사용하는 무인 사용자 계정입니다.
원격 컴퓨터에 연결해야 하고 연결하는 데 다른 자격 증명을 사용할 수 없는 경우 이 계정을 사용합니다. 이 계정은 주로 자격 증명을 사용하여 데이터 원본에 액세스하지 않는 보고서에 대한 무인 보고서 처리를 지원하는 데 사용됩니다. 데이터에 액세스할 때 자격 증명이 필요하지 않거나 사용하지 않는 데이터 원본을 기반으로 보고서를 만드는 경우 보고서 서버에서 사용할 이 계정을 구성해야 합니다.
이 계정은 특정 상황에서 필요하며 Reporting Services 구성 도구 또는 rsconfig를 통해서만 만들 수 있습니다. 이 값은 rsreportserver.config 파일에도 저장됩니다. 이 계정을 수동으로 만들어야 합니다. 이 계정과 계정을 사용하는 방법에 대한 자세한 내용은 무인 실행 계정 구성(보고서 서버 구성 관리자)을 참조하세요.
암호화에 사용되는 대칭 키입니다.
이 값은 설치 또는 서버 구성 중에 생성된 다음 보고서 서버 데이터베이스에 암호화된 값으로 저장됩니다. 보고서 서버 Windows 서비스는 이 키를 사용하여 보고서 서버 데이터베이스에 저장된 데이터를 암호화 및 해독합니다.
Reporting Services의 암호화 기능
Reporting Services는 Windows 운영 체제의 일부인 암호화 함수를 사용합니다. 대칭 암호화와 비대칭 암호화가 모두 사용됩니다.
보고서 서버 데이터베이스의 데이터는 대칭 키를 사용하여 암호화됩니다. 각 보고서 서버 데이터베이스에 대한 단일 대칭 키가 있습니다. 이 대칭 키는 Windows에서 생성된 비대칭 키 쌍의 공개 키를 사용하여 자체 암호화됩니다. 프라이빗 키는 보고서 서버 Windows 서비스 계정에 의해 유지됩니다.
여러 보고서 서버 인스턴스가 동일한 보고서 서버 데이터베이스를 공유하는 보고서 서버 스케일 아웃 배포에서는 모든 보고서 서버 노드에서 단일 대칭 키를 사용합니다. 각 노드에는 공유 대칭 키의 복사본이 있어야 합니다. 스케일 아웃 배포가 구성되면 각 노드에 대해 대칭 키의 복사본이 자동으로 만들어집니다. 각 노드에서는 해당 Windows 서비스 계정과 관련된 키 쌍의 공개 키를 사용하여 대칭 키의 복사본을 암호화합니다. 단일 인스턴스 및 스케일 아웃 배포에 사용할 대칭 키를 만드는 방법에 대한 자세한 내용은 보고서 서버 초기화(보고서 서버 구성 관리자)를 참조하세요.
또한 2019년부터 SQL Server의 투명한 데이터 암호화 사용하여 보고서 서버 데이터베이스를 구성하여 미사용 데이터에 대한 추가 보호를 제공할 수 있습니다.
참고 항목
보고서 서버 Windows 서비스 계정을 변경하면 비대칭 키가 무효화되고 서버 작동이 중단됩니다. 이 문제를 방지하려면 항상 Reporting Services 구성 도구를 사용하여 서비스 계정 설정을 수정합니다. 구성 도구를 사용하면 키가 자동으로 업데이트됩니다. 자세한 내용은 보고서 서버 서비스 계정 구성(보고서 서버 구성 관리자)을 참조하세요.
기밀 데이터의 다른 원본
보고서 서버는 암호화되지 않은 다른 데이터를 저장하지만 보호하려는 중요한 정보가 포함될 수 있습니다. 특히 보고서 기록 스냅샷 및 보고서 실행 스냅샷에는 허가된 사용자를 위한 데이터를 포함할 수 있는 쿼리 결과가 들어 있습니다. 기밀 데이터가 포함된 보고서에 스냅샷 기능을 사용하는 경우 보고서 서버 데이터베이스에서 테이블을 열 수 있는 사용자는 테이블의 내용을 검사하여 저장된 보고서의 일부를 볼 수 있습니다.
참고 항목
Reporting Services는 사용자의 보안 식별에 따라 매개 변수를 사용하는 보고서에 대한 캐싱 또는 보고서 기록을 지원하지 않습니다.