SSRS(SQL Server Reporting Services) 암호화 키 백업 및 복원
적용 대상: SQL Server 2016(13.x) 이상 버전 Reporting Services 기본 모드 Reporting Services SharePoint 모드
보고서 서버 구성 관리자 및 rskeymgmt 유틸리티를 사용하여 SSRS 암호화 키를 백업하고 복원하는 방법을 알아봅니다. 이러한 키를 백업하여 암호화된 데이터의 보안 및 복구 가능성을 유지합니다. 이 프로세스는 서비스 계정 자격 증명을 변경하거나, 설치를 마이그레이션하거나, 하드웨어 오류에서 복구할 때 필수적입니다. 이 프로세스를 사용하여 보고서 서버 환경의 무결성과 가용성을 보장할 수 있습니다.
참고 항목
SQL Server 2016 이후부터 SharePoint와의 Reporting Services 통합을 사용할 수 없습니다.
다음과 같은 경우 암호화 키의 백업 복사본을 복원합니다.
- 보고서 서버 Windows 서비스 계정 이름을 변경하거나 암호를 재설정합니다. 보고서 서버 구성 관리자를 사용하면 서비스 계정 이름 변경 작업의 일부로 키가 백업됩니다.
참고 항목
암호를 다시 설정하는 것은 암호를 변경하는 것과 다릅니다. 암호를 다시 설정하려면 도메인 컨트롤러의 계정 정보를 덮어쓸 수 있는 권한이 있어야 합니다. 특정 암호를 잊어버리거나 모르는 경우 시스템 관리자가 암호를 재설정합니다. 대칭 키의 복원 작업은 암호를 다시 설정할 때만 필요합니다. 계정 정보를 주기적으로 변경할 경우에는 대칭 키를 다시 설정할 필요가 없습니다.
- 보고서 서버를 호스팅하는 컴퓨터 또는 인스턴스의 이름을 바꿉니다. 보고서 서버 인스턴스는 SQL Server 인스턴스 이름을 기반으로 합니다.
- 보고서 서버 설치를 마이그레이션하거나 다른 보고서 서버 데이터베이스를 사용하도록 보고서 서버를 구성합니다.
- 하드웨어 오류로 인한 보고서 서버 설치를 복구합니다.
SharePoint 모드 보고서 서버 백업
SharePoint 모드 보고서 서버의 경우 PowerShell 명령을 사용하거나 Reporting Services 서비스 애플리케이션용 관리 페이지를 사용할 수 있습니다. 자세한 내용은 Reporting Services SharePoint 서비스 애플리케이션 관리의 “키 관리” 섹션을 참조하세요.
필수 조건
- SQL Server 2016(13.x) 이상.
- 보고서 서버 데이터베이스에 연결.
- 보고서 서버 구성 관리자 또는 rskeymgmt 유틸리티에 대한 액세스 권한.
- 백업 파일의 스토리지 위치 보안.
암호화 키 백업
대칭 키 복사본을 하나만 백업하면 됩니다. 보고서 서버 데이터베이스와 대칭 키 간에는 일 대 일 관계가 있습니다. 복사본 하나만 백업하면 되며 스케일 아웃 배포 모델에서 여러 보고서 서버를 실행할 경우에는 키를 여러 번 복원해야 할 수 있습니다. 각 보고서 서버 인스턴스는 보고서 서버 데이터베이스의 데이터를 잠그거나 잠금을 해제하기 위해 대칭 키 복사본이 필요합니다.
대칭 키를 백업하면 사용자가 지정한 파일에 키가 기록된 후 사용자가 제공한 암호를 사용하여 키가 스크램블됩니다. 대칭 키는 암호화되지 않은 상태로는 저장될 수 없으므로 디스크에 저장할 때 키를 암호화하기 위한 암호를 제공해야 합니다. 파일이 생성되면 해당 파일을 안전한 위치에 저장하고 파일 잠금을 해제하는 데 사용되는 암호를 기억해야 합니다.
보고서 서버 Configuration Manager를 사용하여 암호화 키 백업(기본 모드)
- 보고서 서버 Configuration Manager를 시작하고 구성하려는 보고서 서버 인스턴스에 연결합니다.
- 암호화 키를 선택한 다음 백업을 선택합니다.
- 저장된 키를 보관할 파일을 지정합니다. Reporting Services 는 해당 파일에
.snk
파일 확장명을 붙입니다. 보고서 서버와는 분리되도록 해당 파일을 디스크에 저장하세요. - 강력한 암호를 입력합니다.
- 확인을 선택합니다.
rskeymgmt 유틸리티를 사용하여 암호화 키 백업(기본 모드)
보고서 서버를 호스팅하는 컴퓨터에서 rskeymgmt.exe 를 로컬로 실행합니다.
-e
추출 인수를 사용하여 키를 복사하고 파일 이름을 제공하고 암호를 지정합니다. 다음 예제에서는 필수 인수를 보여 줍니다.rskeymgmt -e -f d:\rsdbkey.snk -p<password>
암호화 키 복원
대칭 키를 복원할 때 보고서 서버 데이터베이스의 기존 키를 다음과 같이 바꿉니다.
- 대칭 키는 암호로 보호된 백업 파일에서 검색됩니다.
- 대칭 키는 보고서 서버 Windows 서비스 공개 키를 사용하여 암호화됩니다.
- 새로 암호화된 대칭 키가 보고서 서버 데이터베이스에 저장됩니다.
- 이전 대칭 키 데이터가 삭제됩니다.
암호화 키를 복원하려면 암호화 키 백업과 암호화 키를 보호하는 데 사용한 암호가 있어야 합니다. 키와 암호가 있으면 Reporting Services 구성 관리자나 rskeymgmt 유틸리티를 실행하여 키를 복원할 수 있습니다. 다음 사항에 유의하세요.
- 대칭 키는 보고서 서버 데이터베이스에서 암호화된 데이터를 잠그거나 잠금 해제하는 데 현재 사용되는 키와 일치해야 합니다.
- 복원된 키가 유효한 경우 보고서 서버는 암호화된 데이터에 액세스할 수 없습니다.
- 키를 복원할 수 없는 경우 암호화된 값을 모두 삭제해야 할 수 있습니다.
- 백업 복사본이 없는 경우 기존 키와 암호화된 콘텐츠를 삭제해야 합니다. 자세한 내용은 암호화 키 삭제 및 다시 만들기(보고서 서버 구성 관리자)를 참조하세요.
대칭 키를 만드는 방법에 대한 자세한 내용은 보고서 서버 초기화(보고서 서버 구성 관리자)를 참조하세요.
보고서 서버 Configuration Manager를 사용하여 암호화 키 복원(기본 모드)
- 보고서 서버 Configuration Manager를 시작하고 구성하려는 보고서 서버 인스턴스에 연결합니다.
- 암호화 키를 선택한 다음 복원을 선택합니다.
- 암호화 키의 백업 복사본이 포함된
.snk
파일을 선택합니다. - 파일의 잠금을 해제하는 암호를 입력합니다.
- 확인을 선택합니다.
rskeymgmt 유틸리티를 사용하여 암호화 키 복원(기본 모드)
보고서 서버를 호스팅하는 컴퓨터에서 rskeymgmt.exe 를 로컬로 실행합니다. -a 인수를 사용하여 키를 복원합니다. 정규화된 파일 이름을 제공하고 암호를 지정합니다. 다음은 인수 지정 예입니다.
rskeymgmt -a -f d:\rsdbkey.snk -p<password>