Chaves de criptografia gerenciadas pelo cliente
As chaves de criptografia gerenciadas pelo cliente oferecem um nível extra de segurança, permitindo que você criptografe as extrações de dados do seu site com uma chave específica do site gerenciada pelo cliente. A instância do Salesforce Key Management System (KMS) armazena a chave de criptografia padrão específica do site para qualquer pessoa que habilite a criptografia em um site.
Processo de criptografia
O processo de criptografia segue uma hierarquia de chaves. Primeiro, o Tableau Cloud criptografa uma extração. Próximo, o KMS do Tableau Cloud verifica os caches de chave em busca de uma chave de dados adequada. Se ela não é encontrada, uma nova é gerada pela API GenerateDataKey do KMS por meio da permissão concedida pela política de chaves associada à chave. O KMS da usa a CMK para gerar uma chave de dados e retorna uma cópia em texto simples e uma cópia criptografada para o Tableau Cloud. O Tableau Cloud usa a cópia em texto simples da chave de dados para criptografar os dados e armazena a cópia criptografada da chave junto com os dados criptografados.
Ativar criptografia
Depois de ativar a criptografia, o Tableau Cloud criará um trabalho para que cada extração em seu local seja criptografada. Esses trabalhos são a prioridade mais baixa. Qualquer trabalho de extração definido anteriormente é executado antes do trabalho de extração criptografado. Quando há recursos extras, esses trabalhos executam a criptografia em todas as extrações sem precisar de atualização.
Para habilitar a criptografia, conclua as etapas a seguir.
- Selecione a guia Arquivos.
- Em Criptografia de Extração, marque a caixa de Marque a caixa de seleção ao lado de Habilitar criptografia de atualizações de extração .
- Leia a mensagem de confirmação e selecione OK para continuar.
- Selecione Salvar. Uma mensagem de confirmação ou uma mensagem de erro é exibida.
Observação: para desativar a criptografia de extração, entre em contato com seu gerente de conta.
Gerar e alternar uma chave
Você pode alternar uma chave na agenda da sua empresa para segurança extra. Alternar uma chave cria uma chave com base na chave original.
Observação: se houver uma taxa de atualização longa ou se a extração não for atualizada, a extração será criptografada com a última chave ativa em vez da nova.
Para alternar uma chave, conclua as etapas a seguir.
- Selecione a guia Arquivos.
- Em Extrair criptografia, em Ações, selecione Gerar e alternar chave.
- Selecione Gerar e Alternar chave ou Cancelar. Uma mensagem de confirmação é exibida.
Desativar criptografia
Você pode desativar a criptografia entrando em contato com seu gerente de conta. Se sua licença de Advanced Management estiver inativa, suas extrações permanecerão descriptografadas até que sejam reativadas.
Excluir uma chave (extrações de dados não recuperáveis)
Aviso: se você excluir uma chave, não há como recuperar o acesso às extrações de dados.
Exclua a chave somente se houver um incidente de segurança grave. Você não pode acessar suas extrações de dados depois de excluir a chave. Quaisquer extrações de dados vinculadas à chave excluída ficam permanentemente indisponíveis.
Observação: se você deseja desabilitar a criptografia e manter sua chave, consulte Desabilitar a criptografia.
Para excluir uma chave, conclua as etapas a seguir.
- Selecione a guia Arquivos.
- Em Extrair criptografia, em Ações, selecione Excluir.
- No campo de texto, digite Excluir chave.
Aviso: você não pode acessar suas extrações de dados depois de excluir a chave. Exclua a chave somente se houver um incidente de segurança grave.
4. Escolha Excluir chave de criptografia ou Cancelar. Uma mensagem de confirmação ou erro é exibida.
Registros de auditoria
Você pode baixar registros de auditoria para revisar as operações realizadas em suas chaves, incluindo criação, rotação, exclusão, descriptografia e download de registros. O registro de auditoria também inclui as seguintes informações.
- Data e hora
- Tipo de evento
- Sucesso ou fracasso
- Identidade autenticada do serviço de chamada
- Usuário
- Nome da chave
Perguntas frequentes
Pergunta:
O que acontece se eu não renovar minha licença do Advanced Management?
Resposta:
Se você não renovar a licença de Advanced Management, o recurso de Chaves de criptografia gerenciadas pelo cliente muda automaticamente para um estado desabilitado.
Pergunta:
O que acontece com meus dados-chave se eu deixar de ser um cliente do Tableau Cloud?
Resposta:
De acordo com a política de dados do Tableau Cloud, há um período de espera de 90 dias antes que seus dados-chave sejam excluídos.
Pergunta:
O que acontece se eu mudar para outra região do Tableau Cloud?
Resposta:
Os dados principais estão na instância do Salesforce (KMS) que está na mesma região que seu pod do Tableau Cloud. Se você deseja ir para outra região, deve desativar o recurso e executar suas extrações primeiro.