고객 관리형 암호화 키

고객 관리형 암호화 키는 고객이 관리하는 사이트별 키로 사이트 데이터 추출을 암호화할 수 있도록 하여 추가 수준의 보안을 제공합니다. Salesforce KMS(키 관리 시스템) 인스턴스는 사이트에서 암호화를 사용하는 모든 사용자의 기본 사이트별 암호화 키를 저장합니다.

암호화 프로세스

암호화 프로세스는 키 계층 구조를 따릅니다. 먼저, Tableau Cloud에서 추출을 암호화합니다. 다음으로 Tableau Cloud KMS가 키 캐시에서 적절한 데이터 키를 확인합니다. 키가 없으면 키에 연결된 키 정책에 의해 부여된 사용 권한을 사용하여 KMS GenerateDataKey API를 통해 키가 생성됩니다. KMS는 CMK를 사용하여 데이터 키를 생성하고 일반 텍스트 복사본 및 암호화된 복사본을 Tableau Cloud에 반환합니다. Tableau Cloud에서는 데이터 키의 일반 텍스트 복사본을 사용하여 데이터를 암호화하고 키의 암호화된 복사본을 암호화된 데이터와 함께 저장합니다.

암호화 사용

암호화를 사용하도록 설정하면 Tableau Cloud에서 사이트의 모든 추출에 대한 암호화 작업을 만듭니다. 이러한 작업은 우선 순위가 가장 낮습니다. 이전에 설정된 추출 작업은 암호화된 추출 작업보다 먼저 실행됩니다. 추가 리소스가 있는 경우 이러한 작업은 새로 고침을 수행할 필요 없이 모든 추출에서 암호화를 실행합니다.

암호화를 사용하려면 다음 단계를 완료하십시오.
  1. 일반 탭을 선택합니다.
  2. 추출 암호화에서 추출 새로 고침의 암호화 사용 및 키 생성 옆의 확인란을 선택합니다.
  3. 확인 메시지를 읽고 확인을 선택하여 계속합니다.
  4. 저장을 선택합니다. 확인 메시지 또는 오류 메시지가 나타납니다.

참고: 추출 암호화를 해제하려면 계정 관리자에게 문의하십시오.

키 생성 및 순환

회사의 일정에 따라 키를 순환하여 추가 보안을 제공할 수 있습니다. 키를 순환하면 원래 키를 기반으로 키가 만들어집니다.

참고: 새로 고침 속도가 느리거나 추출이 새로 고쳐지지 않으면 새 키 대신 마지막으로 활성화된 키로 추출이 암호화된 것입니다.

키를 순환하려면 다음 단계를 완료하십시오.
  1. 일반 탭을 선택합니다.
  2. 추출 암호화동작에서 키 생성 및 순환을 선택합니다.
  3. 키 생성 및 순환 또는 취소를 선택합니다. 확인 메시지가 나타납니다.

암호화 사용 안 함

계정 관리자에게 문의하여 암호화를 해제할 수 있습니다. Advanced Management 라이선스가 비활성 상태인 경우 다시 활성화될 때까지 추출이 암호 해독된 상태로 유지됩니다.

키 삭제(복구 불가능한 데이터 추출)

경고: 키를 삭제하면 데이터 추출에 다시 액세스할 수 없습니다.

심각한 보안 인시던트가 있는 경우에만 키를 삭제하십시오. 키를 삭제한 후에는 데이터 추출에 액세스할 수 없습니다. 삭제된 키에 연결된 모든 데이터 추출은 영구적으로 사용할 수 없게 됩니다.

참고: 암호화를 사용하지 않고 키를 유지하려는 경우 암호화 사용 안 함을 참조하십시오.

키를 삭제하려면 다음 단계를 완료하십시오.
  1. 일반 탭을 선택합니다.
  2. 추출 암호화동작에서 삭제를 선택합니다.
  3. 텍스트 필드에 키 삭제를 입력합니다.

경고: 키를 삭제한 후에는 데이터 추출에 액세스할 수 없습니다. 심각한 보안 인시던트가 있는 경우에만 키를 삭제하십시오.

4. 암호화 키 삭제 또는 취소를 선택합니다. 확인 또는 오류 메시지가 나타납니다.

감사 로그

감사 로그를 다운로드하여 키에 수행된 작업(예: 만들기, 순환, 삭제, 암호 해독 및 다운로드 로그)을 검토할 수 있습니다. 감사 로그에는 다음 정보도 포함됩니다.

  • 날짜 및 시간
  • 이벤트 유형
  • 성공 또는 실패
  • 호출 서비스의 인증된 ID
  • 사용자
  • 키 이름

자주 묻는 질문(FAQ)

질문:

Advanced Management 라이선스를 갱신하지 않으면 어떻게 됩니까?

답변:

Advanced Management 라이선스를 갱신하지 않으면 고객 관리형 암호화 키 기능이 자동으로 사용 안 함 상태로 변경됩니다.

질문:

더 이상 Tableau Cloud 고객이 아닌 경우 키 데이터는 어떻게 됩니까?

답변:

Tableau Cloud 데이터 정책에 따라 키 데이터는 90일의 대기 기간을 거친 후 삭제됩니다.

질문:

다른 Tableau Cloud 지역으로 이동하는 경우에는 어떻게 됩니까?

답변:

키 데이터는 Tableau Cloud 포드와 동일한 리전의 Salesforce(KMS) 인스턴스에 위치합니다. 다른 리전으로 이동하는 경우 기능을 해제하고 추출을 먼저 실행해야 합니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!