데이터 암호화 요구
기본적으로 Microsoft SQL Server Analysis Services는 암호화된 클라이언트 요청에만 응답하고 암호화된 데이터 스트림만 다시 클라이언트로 보냅니다. 암호화를 사용하면 별도의 프로세서 리소스가 필요하므로 전반적인 쿼리 성능이 영향을 받을 수 있지만 일반적으로 이러한 성능 고려 사항보다 중요한 추가적인 보안을 얻을 수 있습니다.
사용할 암호화 수준을 결정할 때는 사용자가 Analysis Services 데이터에 액세스하는 방법을 고려해야 합니다. 비즈니스 사용자가 인터넷 정보 서비스(IIS)를 사용하여 인터넷을 통해 Analysis Services 데이터에 액세스하는 경우에는 데이터 스트림의 보안을 높이기 위한 데이터 암호화가 필요합니다. 그러나 Analysis Services에 대한 모든 액세스가 보안 인트라넷 구성을 통해 수행되는 경우에는 데이터 스트림 암호화를 해제하여 Analysis Services 인스턴스의 전반적인 성능을 높일 수 있습니다.
[!참고]
IIS를 사용하여 HTTP 또는 HTTPs 연결을 통해 Analysis Services 데이터에 액세스할 때 Analysis Services에서는 IIS에서 제공하는 확장된 보호 기능을 사용할 수 있습니다. IIS에서 확장된 보호를 사용하도록 구성하는 방법은 IIS 7.5에서 확장된 보호 구성을 참조하십시오.
암호화 설정 수정
서버 수준의 기본 암호화 설정을 수정하려면 SQL Server Management Studio에서 다음 Analysis Services 구성 속성을 변경합니다. 이러한 속성에 액세스하려면 Analysis Services 인스턴스를 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 보안 페이지에서 해당 속성을 찾습니다.
Security \ AdministrativeDataProtection \ RequiredProtectionLevel
기본 설정인 1에서는 모든 관리 데이터가 암호화되어야 합니다. 0을 설정하면 일반 텍스트를 사용할 수 있고 2를 설정하면 서명이 있는 일반 텍스트(암호화보다 약함)를 사용할 수 있습니다.
Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel
기본 설정인 1에서는 웹 클라이언트를 통해 수신되는 모든 관리 데이터가 암호화되어야 합니다. 0을 설정하면 일반 텍스트를 사용할 수 있고 2를 설정하면 서명이 있는 일반 텍스트(암호화보다 약함)를 사용할 수 있습니다.
Security \ DataProtection \ RequiredProtectionLevel
기본 설정인 1에서는 모든 데이터가 암호화되어야 합니다. 0을 설정하면 일반 텍스트를 사용할 수 있고 2를 설정하면 서명이 있는 일반 텍스트(암호화보다 약함)를 사용할 수 있습니다.
Security \ DataProtection \ RequiredWebProtectionLevel
기본 설정인 1에서는 웹 클라이언트를 통해 수신되는 모든 데이터가 암호화되어야 합니다. 0을 설정하면 일반 텍스트를 사용할 수 있고 2를 설정하면 서명이 있는 일반 텍스트(암호화보다 약함)를 사용할 수 있습니다.