Chiavi di crittografia gestite dal cliente
Le chiavi di crittografia gestite dal cliente ti offrono un ulteriore livello di sicurezza consentendoti di crittografare le estrazioni dei dati del tuo sito con una chiave specifica del sito gestita dal cliente. L’istanza di KMS (Key Management System) di Salesforce memorizza la chiave di crittografia predefinita specifica del sito per chiunque abiliti la crittografia su un sito.
Processo di crittografia
Il processo di crittografia segue una gerarchia per le chiavi. Innanzitutto, Tableau Cloud crittografa un estrazione. Quindi, KMS Tableau Cloud verifica se nelle sue cache di chiavi è presente una chiave dati adatta. Se non si trova la chiave, ne viene generata una dall’API GenerateDataKey di KMS utilizzando l’autorizzazione concessa dal criterio associato alla chiave. KMS utilizza la CMK per generare una chiave dati e restituisce una copia in testo non crittografato e una copia crittografata a Tableau Cloud. Tableau Cloud utilizza la copia in testo non crittografato della chiave dati per crittografare i dati e archivia la copia crittografata della chiave insieme ai dati crittografati.
Abilitare la crittografia
Dopo aver abilitato la crittografia, Tableau Cloud creerà un processo per ogni estrazione sul tuo sito da crittografare. Questi processi hanno la priorità più bassa. Qualsiasi processo di estrazione impostato in precedenza viene eseguito prima del processo di estrazione crittografato. Quando sono presenti risorse aggiuntive, questi processi eseguono la crittografia su tutte le estrazioni senza che sia necessario aggiornarle.
Per abilitare la crittografia, completare i seguenti passaggi.
- Seleziona la scheda Generale.
- In Crittografia dell’estrazione, seleziona la casella di controllo accanto a Abilita la crittografia degli aggiornamenti dell’estrazione e genera la chiave.
- Leggi il messaggio di conferma e seleziona OK per continuare.
- Seleziona Salva. Viene visualizzato un messaggio di conferma o un messaggio di errore.
Nota: per disattivare la crittografia dell’estrazione, contatta il tuo account manager.
Generare e ruotare una chiave
Puoi ruotare una chiave nella pianificazione della tua azienda per una maggiore sicurezza. La rotazione di una chiave crea una chiave basata sulla chiave originale.
Nota: se la frequenza di aggiornamento è bassa o se l’estrazione non viene aggiornata, l’estrazione viene crittografata con l’ultima chiave attiva anziché con la nuova chiave.
Per ruotare una chiave, completare i seguenti passaggi.
- Seleziona la scheda Generale.
- In Crittografia estrazione, in Azioni, seleziona Genera e ruota chiave .
- Seleziona Genera e ruota chiave o Annulla. Viene visualizzato un messaggio di conferma.
Disabilitare la crittografia
Puoi disattivare la crittografia contattando il tuo account manager. Se la tua licenza di Advanced Management non è attiva, le tue estrazioni rimangono decrittografate fino alla riattivazione.
Eliminare una chiave (estrazioni di dati non recuperabili)
Avviso: se elimini una chiave, non potrai più accedere alle estrazioni di dati.
Elimina la chiave solo se si verifica un grave incidente di sicurezza. Non puoi accedere alle tue estrazioni di dati dopo aver eliminato la chiave. Eventuali estrazioni di dati legate alla chiave eliminata non sono più disponibili definitivamente.
Nota: se desideri disabilitare la crittografia e conservare la tua chiave, consulta Disabilitare la crittografia.
Per eliminare una chiave, completare i seguenti passaggi.
- Seleziona la scheda Generale.
- In Crittografia estrazione, in Azioni, seleziona Elimina.
- Nel campo di testo, immetti Elimina chiave.
Avviso: non puoi accedere alle estrazioni di dati dopo aver eliminato la chiave. Elimina la chiave solo se si verifica un grave incidente di sicurezza.
4. Scegli Elimina chiave di crittografia o Annulla. Viene visualizzato un messaggio di conferma o di errore.
Log di controllo
È possibile scaricare i log di controllo per esaminare le operazioni eseguite sulle chiavi, tra cui creazione, rotazione, eliminazione, decrittografia e download dei log. Il log di controllo include anche le seguenti informazioni.
- Data e orario
- Tipo di evento
- Operazione riuscita o non riuscita
- Identità autenticata del servizio chiamante
- Utente
- Nome chiave
Domande frequenti (FAQ)
Domanda:
Cosa accade se non rinnovo la mia licenza di Advanced Management?
Risposta:
Se non rinnovi la licenza di Advanced Management, la funzione Chiavi di crittografia gestite dal cliente passa automaticamente allo stato disabilitato.
Domanda:
Cosa accade ai dati della mia chiave se non sono più un cliente Tableau Cloud?
Risposta:
Secondo il criterio dati di Tableau Cloud, si ha un periodo di attesa di 90 giorni prima che i dati della tua chiave vengano eliminati.
Domanda:
Cosa accade se mi trasferisco in un’altra regione Tableau Cloud?
Risposta:
I dati della chiave si trovano nell’istanza Salesforce (KMS) che si trova nella stessa regione del tuo pod Tableau Cloud. Se desideri trasferirti in un’altra regione, devi prima disattivare la funzione ed eseguire le estrazioni.