다음을 통해 공유


암호화 키 삭제 및 다시 만들기(보고서 서버 구성 관리자)

암호화 키를 삭제했다가 다시 만드는 작업은 정기적인 암호화 키 유지 관리 작업에 해당되지 않습니다. 보고서 서버가 위협을 받을 때나 보고서 서버 데이터베이스에 더 이상 액세스할 수 없을 때 마지막 수단으로 이러한 태스크를 수행합니다.

  • 기존 대칭 키가 손상된 것으로 생각되면 대칭 키를 다시 만듭니다. 또한 정기적으로 키를 보안 모범 사례로 다시 만들 수 있습니다.

  • 대칭 키를 복원할 수 없는 경우 기존 암호화 키 및 사용할 수 없는 암호화된 콘텐츠를 삭제합니다.

암호화 키 다시 만들기

대칭 키가 권한이 없는 사용자에게 알려져 있다는 증거가 있거나 보고서 서버가 공격을 받고 있으며 예방 조치로 대칭 키를 다시 설정하려는 경우 대칭 키를 다시 만들 수 있습니다. 대칭 키를 다시 만들면 암호화된 모든 값이 새 값을 사용하여 다시 암호화됩니다. 스케일 아웃 배포에서 여러 보고서 서버를 실행할 경우 대칭 키의 모든 복사본이 새 값으로 업데이트됩니다. 보고서 서버는 사용할 수 있는 공개 키를 사용하여 배포의 각 서버에 대한 대칭 키를 업데이트합니다.

보고서 서버가 작동 상태일 때만 대칭 키를 다시 만들 수 있습니다. 암호화 키를 다시 만들고 내용을 다시 암호화하면 서버 작동이 중단됩니다. 다시 암호화가 진행되는 동안 서버를 오프라인으로 전환해야 합니다. 다시 암호화하는 동안 보고서 서버에 대한 요청이 없어야 합니다.

Reporting Services 구성 도구 또는 rskeymgmt 유틸리티를 사용하여 대칭 키 및 암호화된 데이터를 다시 설정할 수 있습니다. 대칭 키를 만드는 방법에 대한 자세한 내용은 보고서 서버 초기화(보고서 서버 구성 관리자)를 참조하세요.

암호화 키를 다시 만드는 방법(Reporting Services 구성 도구)

  1. rsreportserver.config 파일에서 IsWebServiceEnabled 속성을 수정하여 보고서 서버 웹 서비스 및 HTTP 액세스를 사용하지 않도록 설정합니다. 이 단계에서는 서버를 완전히 종료하지 않고 인증 요청이 보고서 서버로 전송되는 것을 일시적으로 중지합니다. 키를 다시 만들 수 있는 최소한의 서비스가 필요합니다.

    보고서 서버 스케일 아웃 배포에 대한 암호화 키를 다시 만드는 경우 배포의 모든 인스턴스에서 이 속성을 사용하지 않도록 설정합니다.

    1. Windows 탐색기를 열고 drive:\Program Files\Microsoft SQL Server\report_server_instance\Reporting Services로 이동합니다. 드라이브를 드라이브 문자로 바꾸고 report_server_instance 웹 서비스 및 HTTP 액세스를 사용하지 않도록 설정하려는 보고서 서버 인스턴스에 해당하는 폴더 이름으로 바꿉니다. 예를 들면 C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services와 같습니다.

    2. rsreportserver.config 파일을 엽니다.

    3. IsWebServiceEnabled 속성에 False를 지정한 다음 변경 내용을 저장합니다.

  2. Reporting Services 구성 도구를 시작한 다음 구성하려는 보고서 서버 인스턴스에 연결합니다.

  3. 암호화 키 페이지에서 변경을 클릭합니다. 확인을 선택합니다.

  4. 보고서 서버 Windows 서비스를 다시 시작합니다. 스케일 아웃 배포를 위해 암호화 키를 다시 만드는 경우 모든 인스턴스에서 서비스를 다시 시작합니다.

  5. rsreportserver.config 파일에서 IsWebServiceEnabled 속성을 수정하여 웹 서비스 및 HTTP 액세스를 다시 사용하도록 설정합니다. 스케일 아웃 배포를 사용하는 경우 모든 인스턴스에 대해 이 작업을 수행합니다.

암호화 키를 다시 만드는 방법(rskeymgmt)

  1. 보고서 서버 웹 서비스 및 HTTP 액세스를 사용하지 않도록 설정합니다. 이전 절차의 지침을 사용하여 웹 서비스 작업을 중지합니다.

  2. 보고서 서버를 호스팅하는 컴퓨터에서 rskeymgmt.exe 를 로컬로 실행합니다. -s 인수를 사용하여 대칭 키를 다시 설정합니다. 다른 인수는 필요하지 않습니다.

    rskeymgmt -s  
    
  3. Reporting Services Windows 서비스를 다시 시작합니다.

사용할 수 없는 암호화된 콘텐츠 삭제

여타의 이유로 암호화 키를 복원할 수 없는 경우 보고서 서버는 암호를 해독할 수 없으며 해당 키로 암호화된 어떠한 데이터도 사용할 수 없게 됩니다. 보고서 서버를 작동 상태로 되돌리려면 보고서 서버 데이터베이스에 현재 저장되어 있는 암호화된 값을 삭제한 후 필요한 값을 수동으로 다시 지정해야 합니다.

암호화 키를 삭제하면 보고서 서버 데이터베이스에서 모든 대칭 키 정보가 제거되고 암호화된 콘텐츠가 삭제됩니다. 암호화되지 않은 데이터는 모두 그대로 남아 있으며 암호화된 내용만 제거됩니다. 암호화 키를 삭제하면 보고서 서버가 새 대칭 키를 추가하여 자동으로 다시 초기화됩니다. 다음은 암호화된 콘텐츠를 삭제할 때 발생합니다.

  • 공유 데이터 원본의 연결 문자열이 삭제됩니다. 보고서를 실행하는 사용자에게 "ConnectionString 속성이 초기화되지 않았습니다." 오류가 표시됩니다.

  • 저장된 자격 증명이 삭제됩니다. 보고서 및 공유 데이터 원본은 프롬프트 자격 증명을 사용하도록 다시 구성됩니다.

  • 모델을 기반으로 하고 저장된 자격 증명으로 구성된 공유 데이터 원본이 필요하거나 자격 증명이 없는 보고서는 실행되지 않습니다.

  • 구독이 비활성화됩니다.

암호화된 콘텐츠를 삭제한 후에는 복구할 수 없습니다. 연결 문자열 및 저장된 자격 증명을 다시 지정해야 하며 구독을 활성화해야 합니다.

Reporting Services 구성 도구 또는 rskeymgmt 유틸리티를 사용하여 값을 제거할 수 있습니다.

암호화 키를 삭제하는 방법(Reporting Services 구성 도구)

  1. Reporting Services 구성 도구를 시작한 다음 구성하려는 보고서 서버 인스턴스에 연결합니다.

  2. 암호화 키를 클릭한 후 삭제를 클릭합니다. 확인을 선택합니다.

  3. 보고서 서버 Windows 서비스를 다시 시작합니다. 스케일 아웃 배포의 경우 모든 보고서 서버 인스턴스에서 이 작업을 수행합니다.

암호화 키를 삭제하는 방법(rskeymmgt)

  1. 보고서 서버를 호스팅하는 컴퓨터에서 rskeymgmt.exe 를 로컬로 실행합니다. -d apply 인수를 사용해야 합니다. 다음은 인수 지정 예입니다.

    rskeymgmt -d  
    
  2. 보고서 서버 Windows 서비스를 다시 시작합니다. 스케일 아웃 배포의 경우 모든 보고서 서버 인스턴스에서 이 작업을 수행합니다.

암호화된 값을 다시 지정하는 방법

  1. 각 공유 데이터 원본에 대해 연결 문자열 다시 입력해야 합니다.

  2. 저장된 자격 증명을 사용하는 각 보고서 및 공유 데이터 원본의 경우 사용자 이름과 암호를 다시 입력한 후 저장해야 합니다. 자세한 내용은 보고서 데이터 원본에 대한 자격 증명 및 연결 정보 지정을 참조하세요.

  3. 각 데이터 기반 구독에 대해 각 구독을 열고 구독 데이터베이스에 대한 자격 증명을 다시 입력합니다.

  4. 암호화된 데이터를 사용하는 구독(파일 공유 배달 확장 프로그램 및 암호화를 사용하는 타사 배달 확장 프로그램 포함)의 경우 각 구독을 열고 자격 증명을 다시 입력합니다. 보고서 서버 전자 메일 배달을 사용하는 구독은 암호화된 데이터를 사용하지 않으며 키 변경의 영향을 받지 않습니다.