SSRS 암호화 키 - 보고서 서버 시작
Reporting Services에서 초기화된 서버는 보고서 서버 데이터베이스에서 데이터를 암호화하고 암호 해독할 수 있는 서버입니다. 초기화는 보고서 서버 작업에 대한 요구 사항입니다. 초기화는 보고서 서버 서비스가 처음으로 시작될 때 발생합니다. 또한 보고서 서버를 기존 배포에 조인하거나 복구 프로세스의 일부로 키를 수동으로 다시 만들 때도 발생합니다. 암호화 키를 사용하는 방법과 이유에 대한 자세한 내용은 암호화 키 구성 및 관리(보고서 서버 구성 관리자) 및 암호화된 보고서 서버 데이터 저장(보고서 서버 구성 관리자)을 참조하세요.
암호화 키는 보고서 서버 서비스의 프로필 정보를 부분적으로 기반으로 합니다. 보고서 서버 서비스를 실행하는 데 사용되는 사용자 ID를 변경하는 경우 그에 따라 키를 업데이트해야 합니다. Reporting Services 구성 도구를 사용하여 ID를 변경한 경우에는 이 단계가 자동으로 수행됩니다.
어떤 이유로 인해 초기화가 실패하면 보고서 서버는 사용자 및 서비스 요청에 대한 응답으로 RSReportServerNotActivated 오류를 반환합니다. 이 경우 시스템 또는 서버 구성 문제를 해결해야 할 수 있습니다. 자세한 내용은 Reporting Services 보고서 문제 해결을 참조하세요.
초기화 프로세스의 개요
초기화 프로세스가 진행되면 암호화에 사용되는 대칭 키가 생성 및 저장됩니다. 대칭 키는 Microsoft Windows Cryptographic Services에서 만든 후 보고서 서버 서비스에서 데이터를 암호화하고 암호 해독하는 데 사용됩니다. 대칭 키 자체는 비대칭 키로 암호화됩니다.
초기화 프로세스는 다음과 같은 단계로 진행됩니다.
초기 시작 시 보고서 서버 서비스는 RSReportServer.config 파일을 읽어 설치 식별자 및 데이터베이스 연결 정보를 가져옵니다.
보고서 서버 서비스가 암호화 서비스에서 공개 키를 요청합니다. Windows는 프라이빗 및 공개 키를 만들고 공개 키를 보고서 서버 서비스로 보냅니다.
보고서 서버 서비스는 보고서 서버 데이터베이스에 연결하고 설치 식별자 및 공개 키 값을 저장합니다.
이번에는 보고서 서버 서비스가 암호화 서비스를 다시 호출하여 대칭 키를 요청합니다. Windows에서 대칭 키를 만듭니다.
보고서 서버 서비스는 보고서 서버 데이터베이스에 다시 연결한 후 3단계에서 저장한 공개 키 및 설치 식별자 값에 대칭 키를 추가합니다. 보고서 서버 서비스는 대칭 키를 저장하기 전에 해당 공개 키를 사용하여 대칭 키를 암호화합니다. 대칭 키가 저장되면 보고서 서버가 초기화되어 사용할 수 있는 것으로 간주됩니다.
스케일 아웃 배포를 위한 보고서 서버 초기화
Reporting Services는 여러 보고서 서버 인스턴스 간에 단일 보고서 서버 데이터베이스를 공유하는 스케일 아웃 배포 모델을 지원합니다. 스케일 아웃 배포에 참여하기 위해 보고서 서버는 대칭 키 복사본을 만들어 공유 데이터베이스에 저장해야 합니다. 데이터베이스를 사용하는 서버에서 단일 대칭 키를 사용하지만 각 보고서 서버에는 키의 복사본이 있습니다. 각 복사본은 소유하는 공개 키를 사용하여 고유하게 암호화된다는 측면에서 다릅니다.
스케일 아웃 배포를 위해 보고서 서버를 초기화하는 첫 번째 단계 집합은 단일 서버 및 데이터베이스 조합에 대한 초기화를 설명하는 처음 세 단계와 동일합니다.
스케일 아웃 배포의 초기화 프로세스는 보고서 서버가 대칭 키를 가져오는 방식과 다릅니다. 첫 번째 서버가 초기화되면 Windows에서 대칭 키를 가져옵니다. 스케일 아웃 배포를 위한 구성 중에 초기화된 두 번째 서버는 이미 초기화된 보고서 서버 서비스에서 대칭 키를 가져옵니다. 첫 번째 보고서 서버 인스턴스는 두 번째 인스턴스의 공개 키를 사용하여 두 번째 보고서 서버 인스턴스에 대한 대칭 키의 암호화된 복사본을 만듭니다. 대칭 키는 이 프로세스의 어느 시점에서든 일반 텍스트로 노출되지 않습니다.
보고서 서버를 초기화하는 방법
보고서 서버를 초기화하려면 Reporting Services 구성 도구를 사용합니다. 초기화는 보고서 서버 데이터베이스를 만들고 구성할 때 자동으로 발생합니다. 자세한 내용은 보고서 서버 데이터베이스 연결 구성(보고서 서버 구성 관리자)을 참조하세요.
스케일 아웃 배포를 위해 보고서 서버를 초기화하려면 Reporting Services 구성 도구 또는 RSKeymgmt 유틸리티의 초기화 페이지를 사용할 수 있습니다. 단계별 지침을 따르려면 기본 모드 보고서 서버 스케일 아웃 배포 구성(보고서 서버 구성 관리자)을 참조하세요.
참고 항목
RSKeymgmt 는 이미 스케일 아웃 배포의 일부인 보고서 서버 인스턴스를 호스트하는 컴퓨터의 명령줄에서 실행하는 콘솔 애플리케이션입니다. 유틸리티를 실행할 때 초기화하려는 원격 보고서 서버 인스턴스를 선택하는 인수를 지정합니다.
보고서 서버는 설치 식별자와 공개 키가 일치할 경우에만 초기화됩니다. 일치가 성공하면 해독 가능한 암호화를 허용하는 대칭 키가 만들어집니다. 일치가 실패하면 보고서 서버가 비활성화됩니다. 이 경우 백업 키를 사용할 수 없거나 유효하지 않은 경우 백업 키를 적용하거나 암호화된 데이터를 삭제해야 할 수 있습니다. 보고서 서버에서 사용되는 암호화 키에 대한 자세한 내용은 암호화 키 구성 및 관리(보고서 서버 구성 관리자)를 참조하세요.
참고 항목
Reporting Services WMI(Windows Management Instrumentation) 공급자를 사용하여 보고서 서버를 프로그래밍 방식으로 초기화할 수도 있습니다. 자세한 내용은 Reporting Services WMI 공급자 액세스를 참조하세요.
보고서 서버 초기화를 확인하는 방법
보고서 서버 초기화를 확인하려면 명령 창에서 https://<servername>/reportserver를 입력하여 보고서 서버 웹 서비스를 ping합니다. RSReportServerNotActivated 오류가 발생하면 초기화에 실패했습니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기