カスタマー管理の暗号化キー

カスタマー管理の暗号化キーは、顧客が管理するサイト固有のキーを使用してサイト データ抽出を暗号化できるようにすることで、セキュリティをさらに強化します。Salesforce の Key Management System (KMS) インスタンスには、サイトで暗号化を有効にするユーザー向けに、デフォルトのサイト固有の暗号化キーが格納されます。

暗号化プロセス

暗号化プロセスは、キー階層に従います。まず、Tableau Cloud が抽出を暗号化します。次に、Tableau Cloud KMS がキー キャッシュを確認して適切なデータ キーを探します。キーが見つからない場合は、キーに関連付けられたキー ポリシーで付与されたパーミッションを使用して、KMS GenerateDataKey API によってキーが生成されます。KMS は CMK を使用してデータ キーを生成し、プレーンテキストのコピーと暗号化されたコピーを Tableau Cloud に返します。Tableau Cloud はデータ キーのプレーンテキストのコピーを使用してデータを暗号化し、暗号化されたキーのコピーを暗号化されたデータと一緒に保存します。

暗号化を有効にする

暗号化を有効にすると、Tableau Cloud はサイト上のすべての抽出が暗号化されるようにジョブを作成します。これらのジョブは最低の優先度です。以前に設定済みの抽出ジョブは、暗号化された抽出ジョブよりも前に実行されます。リソースに余裕がある場合、これらのジョブは、更新する必要なしにすべての抽出に対して暗号化を実行します。

暗号化を有効にするには、次の手順を実行します。
  1. [全般] タブを選択します。
  2. [抽出の暗号化] で、[抽出更新の暗号化を有効にする] の横にあるチェック ボックスを選択します。
  3. 確認メッセージを読み、[OK] を選択して続行します。
  4. [保存] を選択します。確認メッセージまたはエラー メッセージが表示されます。

注: 抽出の暗号化をオフにするには、アカウント マネージャーに連絡してください。

キーを生成してローテーションする

セキュリティを強化するために、会社のスケジュールに合わせてキーを順番に変えることできます。キーをローテーションすると、元のキーに基づいて新しいキーが作成されます。

注: 更新間隔が長い場合、または抽出が更新されない場合は、抽出は新しいキーではなく最後のアクティブなキーを使用して暗号化されます。

キーをローテーションするには、次の手順を実行します。
  1. [全般] タブを選択します。
  2. [抽出の暗号化] [アクション] で、[キーの生成とローテーション] を選択します。
  3. [キーの生成とローテーション] または [キャンセル] を選択します。確認メッセージが表示されます。

暗号化を無効にする

アカウント マネージャーに連絡して、暗号化をオフにすることができます。Advanced Management ライセンスが認証されていない場合、もう一度ライセンス認証されるまで抽出は復号化されたままになります。

キーを削除する (回復不可能なデータ抽出)

警告: キーを削除した場合、データ抽出へのアクセスを回復することはできません。

重大なセキュリティ インシデントが発生した場合にのみ、キーを削除してください。キーを削除すると、データ抽出にアクセスできなくなります。削除されたキーに関連付けられたデータ抽出は、二度と利用できません。

注: 暗号化を無効にしてキーを保持する場合は、「暗号化を無効にする」を参照してください。

キーを削除するには、次の手順を実行します。
  1. [全般] タブを選択します。
  2. [抽出の暗号化] [アクション] で、[削除] を選択します。
  3. テキスト フィールドに「Delete Key」と入力します。

警告: キーを削除すると、データ抽出にアクセスできなくなります。重大なセキュリティ インシデントが発生した場合にのみ、キーを削除してください。

4.[暗号化キーの削除] または [キャンセル] を選択します。確認メッセージまたはエラー メッセージが表示されます。

監査ログ

監査ログをダウンロードすると、作成、ローテーション、削除、復号化、ログのダウンロードなど、キーに関して実行された操作を確認できます。監査ログには、次の情報も含まれています。

  • 日付と時刻
  • イベント タイプ
  • 成功または失敗
  • 呼び出すサービスの認証された ID
  • ユーザー
  • キー名

よくある質問 (FAQ)

質問:

Advanced Management ライセンスを更新しなかった場合どうなりますか。

答え:

Advanced Management ライセンスを更新しなかった場合、カスタマー管理の暗号化キーは自動的に無効な状態に変わります。

質問:

Tableau Cloud 顧客でなくなった場合、キー データはどうなりますか。

答え:

Tableau Cloud データ ポリシーに従って、キー データが削除されるまでに 90 日間の待機期間があります。

質問:

別の Tableau Cloud リージョンに移動した場合はとどうなりますか。

答え:

キー データは、Tableau Cloud ポッドと同じリージョンにある Salesforce (KMS) インスタンスにあります。別のリージョンに移動する場合は、機能をオフにして、最初に抽出を実行する必要があります。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!