Clés de chiffrement gérées par le client
Les clés de chiffrement gérées par le client vous offrent un niveau de sécurité supplémentaire en vous permettant de chiffrer les extraits de données de votre site avec une clé spécifique au site gérée par le client. L’instance du système de gestion de clés (KMS) de Salesforce stocke la clé de chiffrement propre au site par défaut pour toute personne qui active le chiffrement sur un site.
Processus de chiffrement
Le processus de chiffrement suit une hiérarchie de clés. D’abord, Tableau Cloud chiffre un extrait. Ensuite,Tableau Cloud KMS vérifie ses caches de clé à la recherche d’une clé de données appropriée. Si une clé est introuvable, une clé est générée par l’API KMS GenerateDataKey, à l’aide de l’autorisation accordée par la stratégie de clé associée à la clé. KMS utilise la CMK pour générer une clé de données et renvoie une copie en clair et une copie chiffrée à Tableau Cloud. Tableau Cloud utilise la copie en clair de la clé de données pour chiffrer les données et stocke la copie chiffrée de la clé ainsi que les données chiffrées.
Activer le chiffrement
Après avoir activé le chiffrement, Tableau Cloud crée une tâche pour que chaque extrait de votre site soit chiffré. Ces tâches sont les moins prioritaires. Toute tâche d’extraction précédemment définie s’exécute avant la tâche d’extraction chiffrée. Lorsqu’il y a des ressources supplémentaires, ces tâches exécutent le chiffrement sur tous les extraits sans avoir besoin d’être actualisées.
Pour activer le chiffrement, procédez comme suit.
- Sélectionnez l’onglet Général.
- Sous Chiffrement d’un extrait, cochez la case en regard de Activer le chiffrement des actualisations d’extraits.
- Lisez le message de confirmation et sélectionnez OK pour continuer.
- Sélectionnez Enregistrer. Un message de confirmation ou un message d’erreur apparaît.
Remarque : Pour désactiver le chiffrement d’un extrait, communiquez avec votre gestionnaire de compte.
Générer et permuter une clé
Vous pouvez permuter une clé sur la programmation de votre entreprise pour plus de sécurité. La permutation d’une clé crée une clé basée sur la clé d’origine.
Remarque : si la fréquence d’actualisation est longue ou si l’extrait n’est pas actualisé, l’extrait est chiffré avec la dernière clé active au lieu de la nouvelle clé.
Pour permuter une clé, procédez comme suit.
- Sélectionnez l’onglet Général.
- Sous Chiffrement d’un extrait, dans Actions , sélectionnez Générer et permuter une clé.
- Sélectionnez Générer et permuter une clé ou Annuler. Un message de confirmation apparaît.
Désactiver le chiffrement
Vous pouvez désactiver le chiffrement en communiquant avec votre gestionnaire de compte. Si votre licence Advanced Management est inactive, vos extraits ne seront pas chiffrés jusqu’à sa réactivation.
Supprimer une clé (extraits de données irrécupérables)
Avertissement : si vous supprimez une clé, il n’y a aucun moyen de retrouver l’accès aux extraits de données.
Ne supprimez la clé qu’en cas de grave incident de sécurité. Vous ne pouvez pas accéder à vos extraits de données une fois la clé supprimée. Tous les extraits de données liés à la clé supprimée deviennent définitivement indisponibles.
Remarque : Si vous souhaitez désactiver le chiffrement et conserver votre clé, consultez Désactiver le chiffrement.
Pour supprimer une clé, procédez comme suit.
- Sélectionnez l’onglet Général.
- Sous Chiffrement d’un extrait, dans Actions, sélectionnez Supprimer.
- Dans le champ de texte, entrez Supprimer la clé.
Attention : vous ne pouvez pas accéder à vos extraits de données après avoir supprimé la clé. Ne supprimez la clé qu’en cas de grave incident de sécurité.
4. Choisissez Supprimer la clé de chiffrement ou Annuler. Un message de confirmation ou d’erreur apparaît.
Fichiers journaux d’audit
Vous pouvez télécharger des fichiers journaux d’audit pour examiner les opérations effectuées sur vos clés, notamment la création, la permutation, la suppression, le déchiffrement et le téléchargement des fichiers journaux. Le fichier journal d’audit inclut également l’information suivante.
- Date et heure
- Type d’événement
- Réussite ou échec
- Identité authentifiée du service d’appel
- Utilisateur
- Nom de la clé
Foire aux questions (FAQ)
Question :
Que se passe-t-il si je ne renouvelle pas ma licence Advanced Management?
Réponse :
Si vous ne renouvelez pas votre licence Advanced Management, la fonctionnalité Clés de chiffrement gérées par le client passe automatiquement à l’état désactivé.
Question :
Qu’advient-il des données de ma clé si je cesse d’être un client Tableau Cloud?
Réponse :
Selon la stratégie de données de Tableau Cloud, les données de votre clé ne pourront être supprimées qu’au bout de 90 jours.
Question :
Que se passe-t-il si je me déplace dans une autre zone géographique Tableau Cloud?
Réponse :
Les données de votre clé se trouvent dans l’instance Salesforce (KMS) qu’on retrouve dans la même zone géographique que votre module Tableau Cloud. Si vous souhaitez vous déplacer dans une autre zone géographique, vous devez désactiver la fonctionnalité et exécuter d’abord vos extraits.