온-프레미스 데이터 게이트웨이의 복구 키 변경

온-프레미스 데이터 게이트웨이의 2019년 11월 버전(버전 3000.14.39)부터 게이트웨이 설치 중에 지정한 복구 키를 변경할 수 있습니다.

게이트웨이는 복구 키를 사용하여 데이터 원본 및 연결 자격 증명을 암호화하는 추가 키를 만듭니다. 암호화에 대한 자세한 내용은 Power BI 보안 백서에서 온-프레미스 데이터 게이트웨이로 작업할 때 복구 키는 어떻게 사용되고 어디에 저장되나요?

키를 변경할 때 프로세스는 Power BI에서 게이트웨이를 사용하는지 아니면 다른 서비스와 함께 사용하는지에 따라 달라집니다.

• Power BI의 경우 게이트웨이를 사용하는 연결에 대한 자격 증명은 새 키를 사용하여 자동으로 다시 암호화됩니다.

• Power Apps 및 Power Automate와 같은 다른 서비스의 경우 연결이 새 키로 자동으로 암호화되지 않습니다. 새 키를 사용하여 암호화를 트리거하려면 각 연결을 편집해야 합니다.

복구 키 변경

복구 키를 변경하려면 다음 단계를 사용합니다.

1. 온-프레미스 데이터 게이트웨이 앱을 열고 로그인합니다. 클러스터에 여러 게이트웨이 멤버가 있는 경우 주 멤버에 로그인해야 합니다.

2. 복구 키 탭에서 새 복구 키 설정을 선택합니다. 둘 이상의 멤버가 있는 클러스터에서 이 작업은 다른 모든 게이트웨이 멤버를 사용하지 않도록 설정합니다. 이 프로세스의 뒷부분에서 이러한 멤버를 다시 사용하도록 설정합니다.

   

3. 현재 복구 키와 새 복구 키를 입력합니다.

   

4. 구성을 선택하여 복구 키를 변경합니다. 이 단계에서는 게이트웨이의 복구를 수행하고 새 복구 키를 사용하여 모든 Power BI 데이터 원본 자격 증명을 암호화합니다.

   

   새 키를 만든 후 앱은 이제 보조 또는 레거시 복구 키가 있음을 보여 줍니다. 게이트웨이는 설치된 컴퓨터에서 두 키를 모두 유지하므로 레거시 복구 키를 사용하는 연결은 실패하지 않습니다. 레거시 키를 삭제하려면 레거시 복구 키 삭제로 이동합니다.

   

5. 둘 이상의 멤버가 있는 게이트웨이 클러스터가 있는 경우 각 게이트웨이 멤버에 대해 제거 및 복구 를 수행합니다. 복구 프로세스는 이전 키와 새 키를 모두 요청합니다.

6. Power BI 이외의 서비스에서 게이트웨이를 사용하는 경우 각 연결을 편집하여 새 키로 암호화를 트리거합니다.

레거시 복구 키 삭제

새 복구 키를 만든 후 레거시 복구 키를 삭제할 수 있습니다. 레거시 키를 삭제하기 전에 게이트웨이를 사용하는 모든 연결에 새 키로 암호화된 자격 증명이 있는지 확인합니다.

1. 온-프레미스 데이터 게이트웨이 앱을 열고 로그인합니다. 클러스터에 여러 게이트웨이 멤버가 있는 경우 주 멤버에 로그인해야 합니다.

2. 복구 키 탭에서 레거시 복구 키 삭제를 선택합니다.