Chiavi di crittografia gestite dal cliente

Applicabile a: Tableau Cloud

Le chiavi di crittografia gestite dal cliente ti offrono un ulteriore livello di sicurezza consentendoti di crittografare le estrazioni dei dati del tuo sito con una chiave specifica del sito gestita dal cliente. L’istanza Salesforce Key Management System (KMS) archivia la chiave di crittografia predefinita specifica del sito per chiunque abiliti la crittografia su un sito.

Processo di crittografia

Il processo di crittografia segue una gerarchia di chiavi. Innanzitutto, Tableau Cloud crittografa un estrazione. Quindi, KMS Tableau Cloud verifica se nelle sue cache di chiavi è presente una chiave dati adatta. Se non viene trovata una chiave, ne viene generata una dall’API GenerateDataKey KMS, utilizzando l’autorizzazione concessa dal criterio della chiave associata alla chiave. AWS KMS utilizza la CMK per generare una chiave dati e restituisce una copia in testo non crittografato e una copia crittografata a Tableau Cloud. Tableau Cloud utilizza la copia in testo non crittografato della chiave dati per crittografare i dati e archivia la copia crittografata della chiave insieme ai dati crittografati.

Abilitare la crittografia

Dopo aver abilitato la crittografia, Tableau Cloud creerà un processo per ogni estrazione sul tuo sito da crittografare. Questi processi hanno la priorità più bassa. Qualsiasi processo di estrazione impostato in precedenza viene eseguito prima del processo di estrazione crittografato. Quando sono presenti risorse aggiuntive, questi processi eseguono la crittografia su tutte le estrazioni senza che sia necessario aggiornarle.

Per abilitare la crittografia, completare i seguenti passaggi.
  1. Seleziona la scheda Generale.
  2. In Crittografia estrazione, selezionare la casella di controllo accanto a Abilita crittografia degli aggiornamenti delle estrazioni .
  3. Leggi il messaggio di conferma e seleziona OK per continuare.
  4. Seleziona Salva. Viene visualizzato un messaggio di conferma o un messaggio di errore.

Nota: per disattivare la crittografia dell’estrazione, contatta il tuo account manager.

Generare e ruotare una chiave

Puoi ruotare una chiave nella pianificazione della tua azienda per una maggiore sicurezza. La rotazione di una chiave crea una chiave basata sulla chiave originale.

Nota: se la frequenza di aggiornamento è bassa o se l’estrazione non viene aggiornata, l’estrazione viene crittografata con l’ultima chiave attiva anziché con la nuova chiave.

Per ruotare una chiave, completare i seguenti passaggi.
  1. Seleziona la scheda Generale.
  2. In Crittografia estrazione, in Azioni, seleziona Genera e ruota chiave .
  3. Seleziona Genera e ruota chiave o Annulla. Viene visualizzato un messaggio di conferma.

Disabilitare la crittografia

Puoi disattivare la crittografia contattando il tuo account manager. Se la tua licenza di Advanced Management non è attiva, le tue estrazioni rimangono decrittografate fino alla riattivazione.

Eliminare una chiave (estrazioni di dati non recuperabili)

Avviso: se elimini una chiave, non potrai più accedere alle estrazioni di dati.

Elimina la chiave solo se si verifica un grave incidente di sicurezza. Non puoi accedere alle tue estrazioni di dati dopo aver eliminato la chiave. Eventuali estrazioni di dati legate alla chiave eliminata non sono più disponibili definitivamente.

Nota: se desideri disabilitare la crittografia e conservare la tua chiave, consulta Disabilitare la crittografia.

Per eliminare una chiave, completare i seguenti passaggi.
  1. Seleziona la scheda Generale.
  2. In Crittografia estrazione, in Azioni, seleziona Elimina.
  3. Nel campo di testo, immetti Elimina chiave.

Avviso: non puoi accedere alle estrazioni di dati dopo aver eliminato la chiave. Elimina la chiave solo se si verifica un grave incidente di sicurezza.

4. Scegli Elimina chiave di crittografia o Annulla. Viene visualizzato un messaggio di conferma o di errore.

Log di controllo

È possibile scaricare i log di controllo per esaminare le operazioni eseguite sulle chiavi, tra cui creazione, rotazione, eliminazione, decrittografia e download dei log. Il log di controllo include anche le seguenti informazioni.

  • Data e orario
  • Tipo di evento
  • Operazione riuscita o non riuscita
  • Identità autenticata del servizio chiamante
  • Utente
  • Nome chiave

Domande frequenti (FAQ)

Domanda:

Cosa accade se non rinnovo la mia licenza di Advanced Management?

Risposta:

Se non rinnovi la licenza di Advanced Management, la funzione Chiavi di crittografia gestite dal cliente passa automaticamente allo stato disabilitato.

Domanda:

Cosa accade ai dati della mia chiave se non sono più un cliente Tableau Cloud?

Risposta:

Secondo il criterio dati di Tableau Cloud, si ha un periodo di attesa di 90 giorni prima che i dati della tua chiave vengano eliminati.

Domanda:

Cosa accade se mi trasferisco in un’altra regione Tableau Cloud?

Risposta:

I dati della chiave si trovano nell’istanza Salesforce (KMS) che si trova nella stessa regione del tuo pod Tableau Cloud. Se desideri trasferirti in un’altra regione, devi prima disattivare la funzione ed eseguire le estrazioni.

Torna in alto
Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!