Vom Kunden verwaltete Verschlüsselungsschlüssel

Anwendungsbereich: Tableau Cloud

Vom Kunden verwaltete Verschlüsselungsschlüssel bieten Ihnen ein zusätzliches Maß an Sicherheit, da Sie hiermit Ihre Site-Datenextrakte mit einem vom Kunden verwalteten Site-spezifischen Schlüssel verschlüsseln können. Die Salesforce KMS-Instanz (Key Management System) speichert den standardmäßigen Site-spezifischen Verschlüsselungsschlüssel für jeden, der Verschlüsselung für eine Site aktiviert.

Verschlüsselungsprozess

Der Verschlüsselungsprozess folgt einer Schlüsselhierarchie. Zuerst verschlüsselt Tableau Cloud einen Extrakt. Als Nächstes überprüft Tableau Cloud KMS, ob in seinen Schlüssel-Zwischenspeichern ein passender Datenschlüssel vorhanden ist. Wird kein Schlüssel gefunden, wird von der KMS-GenerateDataKey-API ein Schlüssel generiert, wobei die Berechtigung verwendet wird, die von der dem Schlüssel zugeordneten Schlüsselrichtlinie erteilt wird. AWS KMS verwendet den CMK, um einen Datenschlüssel zu generieren, und gibt eine Klartextkopie und eine verschlüsselte Kopie an Tableau Cloud zurück. Tableau Cloud verwendet die Klartextkopie des Datenschlüssels, um die Daten zu verschlüsseln, und speichert die verschlüsselte Kopie des Schlüssels zusammen mit den verschlüsselten Daten.

Aktivieren der Verschlüsselung

Nachdem Sie Verschlüsselung aktiviert haben, wird Tableau Cloud für jeden Extrakt auf Ihrer Site eine Auftrag zu dessen Verschlüsselung erstellen. Diese Aufträge haben die niedrigste Priorität. Extraktaufträge, die zu einem früheren Zeitpunkt festgelegt wurden, werden vor Aufträgen zur Verschlüsselung von Extrakten ausgeführt. Wenn zusätzliche Ressourcen vorhanden sind, führen diese Aufträge die Verschlüsselung für alle Extrakte aus, ohne aktualisiert werden zu müssen.

Führen Sie die folgenden Schritte durch, um die Verschlüsselung zu aktivieren.
  1. Wählen Sie die Registerkarte Allgemein aus.
  2. Aktivieren Sie unter Extraktverschlüsselung das Kontrollkästchen neben Verschlüsselung von Extraktaktualisierungen aktivieren.
  3. Lesen Sie die Bestätigungsmeldung und klicken Sie auf OK, um den Vorgang fortzusetzen.
  4. Wählen Sie Speichern aus. Eine Bestätigungsmeldung oder eine Fehlermeldung wird angezeigt.

Hinweis: Wenn Sie die Extraktverschlüsselung deaktivieren möchten, wenden Sie sich an Ihren Kontoverwalter.

Generieren und Rotieren eines Schlüssels

Für zusätzliche Sicherheit können Sie einen Schlüssel nach dem Zeitplan Ihres Unternehmens rotieren lassen. Durch das Rotieren eines Schlüssels wird ein neuer Schlüssel basierend auf dem ursprünglichen Schlüssel erstellt.

Hinweis: Wenn die Aktualisierungsrate lang ist oder wenn der Extrakt nicht aktualisiert wird, wird der Extrakt mit dem letzten aktiven Schlüssel anstelle des neuen Schlüssels verschlüsselt.

Führen Sie die folgenden Schritte durch, um einen Schlüssel zu rotieren.
  1. Wählen Sie die Registerkarte Allgemein aus.
  2. Wählen Sie unter Extraktverschlüsselung in Aktionen den Eintrag Schlüssel generieren und rotieren aus.
  3. Wählen Sie Schlüssel generieren und rotieren oder "Abbrechen" aus. Eine Bestätigungsmeldung wird angezeigt.

Deaktivieren der Verschlüsselung

Sie können die Verschlüsselung deaktivieren, indem Sie sich an Ihren Kontoverwalter wenden. Wenn Ihre Advanced Management-Lizenz inaktiv ist, bleiben Ihre Extrakte entschlüsselt, bis die Lizenz wieder aktiviert wird.

Löschen eines Schlüssels (nicht wiederherstellbare Datenextrakte)

Warnung: Wenn Sie einen Schlüssel löschen, gibt es keine Möglichkeit, den Zugriff auf die Datenextrakte wiederherzustellen.

Löschen Sie den Schlüssel nur, wenn ein schwerwiegender Sicherheitsvorfall vorliegt. Nachdem Sie den Schlüssel gelöscht haben, können Sie auf Ihre Datenextrakte nicht mehr zugreifen. Alle Datenextrakte, die an dem gelöschten Schlüssel gebunden sind, werden dauerhaft nicht mehr verfügbar sein.

Hinweis: Wenn Sie die Verschlüsselung deaktivieren und Ihren Schlüssel behalten möchten, lesen Sie "Deaktivieren der Verschlüsselung".

Führen Sie die folgenden Schritte durch, um einen Schlüssel zu löschen.
  1. Wählen Sie die Registerkarte Allgemein aus.
  2. Wählen Sie unter Extraktverschlüsselung in Aktionen den Eintrag Löschen aus.
  3. Geben Sie im Textfeld Schlüssel löschen ein.

Warnung: Nachdem Sie den Schlüssel gelöscht haben, können Sie auf Ihre Datenextrakte nicht mehr zugreifen. Löschen Sie den Schlüssel nur, wenn ein schwerwiegender Sicherheitsvorfall vorliegt.

4. Wählen Sie Verschlüsselungsschlüssel löschen oder Abbrechen aus. Eine Bestätigungsmeldung oder eine Fehlermeldung wird angezeigt.

Überwachungsprotokolle

Sie können Überwachungsprotokolle herunterladen, um Vorgänge zu überprüfen, die an Ihren Schlüsseln durchgeführt wurden, wie beispielsweise Erstellung, Rotation, Löschung, Entschlüsselung und Download von Protokollen. Das Überwachungsprotokoll enthält außerdem die folgenden Informationen.

  • Datum und Uhrzeit
  • Ereignistyp
  • Erfolg oder Misserfolg
  • Authentifizierte Identität des aufrufenden Dienstes
  • Benutzer
  • Schlüsselname

Häufig gestellte Fragen (FAQ)

Frage:

Was passiert, wenn ich meine Advanced Management-Lizenz nicht verlängern?

Antwort:

Wenn Sie die Advanced Management-Lizenz nicht verlängern, wechselt das Feature "Vom Kunden verwaltete Verschlüsselungsschlüssel" automatisch in den deaktivierten Zustand.

Frage:

Was passiert mit meinen Schlüsseldaten, wenn ich kein Tableau Cloud-Kunde mehr bin?

Antwort:

Gemäß der Datenrichtlinie von Tableau Cloud gibt es eine Wartezeit von 90 Tagen, bevor Ihre Schlüsseldaten gelöscht werden.

Frage:

Was passiert, wenn ich in eine andere Tableau Cloud-Region umziehe?

Antwort:

Die Schlüsseldaten befinden sich in der Salesforce KMS-Instanz, die sich in derselben Region wie Ihr Tableau Cloud-Pod befindet. Wenn Sie in eine andere Region umziehen möchten, müssen Sie das Feature deaktivieren und zuerst Ihre Extrakte ausführen.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.