Door de klant beheerde versleutelingssleutels

Met door de klant beheerde versleutelingssleutels krijgt u een extra beveiligingsniveau doordat u de data-extracten van uw site kunt versleutelen met een door de klant beheerde sitespecifieke sleutel. Het Salesforce Key Management System (KMS)-exemplaar slaat de standaard sitespecifieke versleutelingssleutel op voor iedereen die versleuteling op een site inschakelt.

Versleutelingsproces

Het versleutelingsproces volgt een sleutelhiërarchie. Eerst versleutelt Tableau Cloud een extract. Vervolgens kijkt Tableau Cloud KMS of er een geschikte datasleutel in de sleutelcaches zit. Als er geen sleutel wordt gevonden, wordt er een sleutel gegenereerd door de KMS GenerateDataKey-API, met behulp van de machtiging die wordt verleend door het sleutelbeleid dat aan de sleutel is gekoppeld. KMS gebruikt de CMK om een datasleutel te genereren en stuurt een kopie in platte tekst en een versleutelde kopie terug naar Tableau Cloud. Tableau Cloud gebruikt de platte-tekstkopie van de datasleutel om de data te versleutelen en slaat de versleutelde kopie van de sleutel samen met de versleutelde data op.

Versleuteling inschakelen

Nadat u versleuteling hebt ingeschakeld, maakt Tableau Cloud een taak aan voor elk extract op uw site dat versleuteld moet worden. Deze taken hebben de laagste prioriteit. Elke eerder ingestelde extractietaak wordt uitgevoerd vóór de versleutelde extractietaak. Wanneer er extra bronnen beschikbaar zijn, voeren deze taken de versleuteling uit op alle extracten zonder dat ze vernieuwd hoeven te worden.

Om versleuteling in te schakelen, voert u de volgende stappen uit.
  1. Selecteer het tabblad Algemeen.
  2. Onder Extractversleuteling vinkt u het selectievakje aan naast de optie Schakel versleuteling van extractvernieuwingen in.
  3. Lees het bevestigingsbericht en selecteer OK om door te gaan.
  4. Selecteer Opslaan. Er verschijnt een bevestigingsbericht of een foutmelding.

Opmerking: Neem contact op met uw accountmanager om extractversleuteling uit te schakelen.

Genereren en sleutel rouleren

U kunt een sleutel volgens het schema van uw bedrijf laten rouleren voor extra beveiliging. Bij het rouleren wordt er een sleutel gemaakt die gebaseerd is op de originele sleutel.

Opmerking: Als er sprake is van een lange vernieuwingsfrequentie of als het extract niet wordt vernieuwd, wordt het extract versleuteld met de laatste actieve sleutel in plaats van de nieuwe sleutel.

Voer de volgende stappen uit om een sleutel te rouleren.
  1. Selecteer het tabblad Algemeen.
  2. Onder Extractversleuteling in Acties selecteert u Genereren en sleutel rouleren.
  3. Selecteer Genereren en sleutel rouleren of Annuleren. Er verschijnt een bevestigingsbericht.

Versleuteling uitschakelen

U kunt de versleuteling uitschakelen door contact op te nemen met uw accountmanager. Als uw Advanced Management-licentie inactief is, blijven uw extracten versleuteld totdat de licentie opnieuw wordt geactiveerd.

Een sleutel verwijderen (niet-herstelbare data-extracten)

Waarschuwing: Als u een sleutel verwijdert, is er geen manier om opnieuw toegang te krijgen tot de data-extracten.

Verwijder de sleutel alleen als er sprake is van een ernstig veiligheidsincident. Nadat u de sleutel hebt verwijderd, hebt u geen toegang meer tot uw data-extracten. Data-extracten die aan de verwijderde sleutel zijn gekoppeld, zijn permanent niet beschikbaar.

Opmerking: Als u de versleuteling wilt uitschakelen en uw sleutel wilt behouden, raadpleegt u Versleuteling uitschakelen.

Voer de volgende stappen uit om een sleutel te verwijderen.
  1. Selecteer het tabblad Algemeen.
  2. Onder Extractversleuteling in Acties selecteert u Verwijderen.
  3. Typ Sleutel verwijderen in het tekstveld.

Waarschuwing: Nadat u de sleutel hebt verwijderd, hebt u geen toegang meer tot uw data-extracten. Verwijder de sleutel alleen als er sprake is van een ernstig veiligheidsincident.

4. Kies Versleutelingssleutel verwijderen of Annuleren. Er verschijnt een bevestigingsbericht of een foutmelding.

Auditlogboeken

Download de auditlogboeken om te zien welke bewerkingen op uw sleutels zijn uitgevoerd, zoals het maken, rouleren, verwijderen, ontsleutelen en downloaden van logboeken. Het auditlogboek bevat ook de volgende informatie.

  • Datum en tijd
  • Gebeurtenistype
  • Geslaagd of mislukt
  • Geverifieerde identiteit van de aanroepende dienst
  • Gebruiker
  • Sleutelnaam

Veelgestelde vragen (FAQ)

Vraag:

Wat gebeurt er als ik mijn Advanced Management-licentie niet verleng?

Antwoord:

Als u de Advanced Management-licentie niet verlengt, wordt de functie 'Door de klant beheerde versleutelingssleutels' automatisch uitgeschakeld.

Vraag:

Wat gebeurt er met mijn belangrijkste data als ik geen Tableau Cloud-klant meer ben?

Antwoord:

Volgens het Tableau Cloud-databeleid geldt een wachttijd van 90 dagen voordat uw belangrijkste data worden verwijderd.

Vraag:

Wat gebeurt er als ik naar een andere Tableau Cloud-regio verhuis?

Antwoord:

De belangrijkste data bevinden zich in de Salesforce (KMS)-instantie die zich in dezelfde regio bevindt als uw Tableau Cloud-pod. Als u naar een andere regio wilt verhuizen, moet u de functie uitschakelen en eerst uw extracties uitvoeren.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.