Chaves de criptografia gerenciadas pelo cliente

Aplica-se a: Tableau Advanced Management, Tableau Cloud

As chaves de criptografia gerenciadas pelo cliente oferecem um nível extra de segurança, permitindo que você criptografe as extrações de dados do seu site com uma chave específica do site gerenciada pelo cliente. A instância do Salesforce Key Management System (KMS) armazena a chave de criptografia padrão específica do site para qualquer pessoa que habilite a criptografia em um site.

Para usar um sistema de gerenciamento de chaves externo em vez do Salesforce, consulte Usar um KMS externo para chaves de criptografia de extração.

Processo de criptografia

O processo de criptografia segue uma hierarquia de chaves. Primeiro, o Tableau Cloud criptografa uma extração. Próximo, o KMS do Tableau Cloud verifica os caches de chave em busca de uma chave de dados adequada. Se ela não é encontrada, uma nova é gerada pela API GenerateDataKey do KMS por meio da permissão concedida pela política de chaves associada à chave. O KMS da usa a CMK para gerar uma chave de dados e retorna uma cópia em texto simples e uma cópia criptografada para o Tableau Cloud. O Tableau Cloud usa a cópia em texto simples da chave de dados para criptografar os dados e armazena a cópia criptografada da chave junto com os dados criptografados.

Ativar criptografia

Depois de ativar a criptografia, o Tableau Cloud criará um trabalho para que cada extração em seu local seja criptografada. Esses trabalhos são a prioridade mais baixa. Qualquer trabalho de extração definido anteriormente é executado antes do trabalho de extração criptografado. Quando há recursos extras, esses trabalhos executam a criptografia em todas as extrações sem precisar de atualização.

Para habilitar a criptografia, conclua as etapas a seguir.
  1. Faça logon no site do Tableau Cloud.
  2. Selecione Configurações no painel de navegação esquerdo
  3. Selecione a guia Segurança.
  4. Na seção Criptografia de extração, selecione Criptografar extrações.
  5. Selecione Usar o KMS do Salesforce.
  6. Leia o aviso sobre a habilitação da criptografia e selecione Habilitar criptografia.

Observação: para desativar a criptografia de extração, entre em contato com seu gerente de conta.

Gerar e alternar uma chave

Você pode alternar uma chave na agenda da sua empresa para segurança extra. Alternar uma chave cria uma chave com base na chave original.

Observação: se houver uma taxa de atualização longa ou se a extração não for atualizada, a extração será criptografada com a última chave ativa em vez da nova.

Para alternar uma chave, conclua as etapas a seguir.
  1. Selecione a guia Segurança.
  2. Em Extrair criptografia, selecione Gerar chave.

Desativar criptografia

Você pode desativar a criptografia entrando em contato com seu gerente de conta. Se sua licença de Advanced Management estiver inativa, suas extrações permanecerão descriptografadas até que sejam reativadas.

Excluir uma chave (extrações de dados não recuperáveis)

Aviso: se você excluir uma chave, não há como recuperar o acesso às extrações de dados.

Exclua a chave somente se houver um incidente de segurança grave. Você não pode acessar suas extrações de dados depois de excluir a chave. Quaisquer extrações de dados vinculadas à chave excluída ficam permanentemente indisponíveis.

Observação: se você deseja desabilitar a criptografia e manter sua chave, consulte Desabilitar a criptografia.

Para excluir uma chave, conclua as etapas a seguir.
  1. Selecione a guia Segurança.
  2. Em Extrair criptografia, em Ações, selecione Excluir chave....
  3. No campo de texto, digite Excluir chave.

    Aviso: você não pode acessar suas extrações de dados depois de excluir a chave. Exclua a chave somente se houver um incidente de segurança grave.

  4. Selecione Excluir chave ou Cancelar.

Registros de auditoria

Você pode baixar registros de auditoria para revisar as operações realizadas em suas chaves, incluindo criação, rotação, exclusão, descriptografia e download de registros. O registro de auditoria também inclui as seguintes informações.

  • Data e hora
  • Tipo de evento
  • Sucesso ou fracasso
  • Identidade autenticada do serviço de chamada
  • Usuário
  • Nome da chave

Perguntas frequentes

Pergunta:

O que acontece se eu não renovar minha licença do Advanced Management?

Resposta:

Se você não renovar a licença de Advanced Management, o recurso de Chaves de criptografia gerenciadas pelo cliente muda automaticamente para um estado desabilitado.

Pergunta:

O que acontece com meus dados-chave se eu deixar de ser um cliente do Tableau Cloud?

Resposta:

De acordo com a política de dados do Tableau Cloud, há um período de espera de 90 dias antes que seus dados-chave sejam excluídos.

Pergunta:

O que acontece se eu mudar para outra região do Tableau Cloud?

Resposta:

Os dados principais estão na instância do Salesforce (KMS) que está na mesma região que seu pod do Tableau Cloud. Se você deseja ir para outra região, deve desativar o recurso e executar suas extrações primeiro.

Voltar para o topo
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!