Kundhanterade krypteringsnycklar

Gäller för: Tableau Advanced Management, Tableau Cloud

Kundhanterade krypteringsnycklar ger dig en extra säkerhetsnivå eftersom du kan kryptera dina webbplatsdataextrakt med en kundhanterad platsspecifik nyckel. Instansen för Salesforce Key Management System (KMS) lagrar den platsspecifika och standardiserade krypteringsnyckeln för alla som aktiverar kryptering på en plats.

Om du vill använda ett externt nyckelhanteringssystem i stället för Salesforces läser du Använda en extern nyckelhanteringstjänst för extraktkrypteringsnycklar.

Krypteringsprocess

Krypteringsprocessen följer en nyckelhierarki. Först krypterar Tableau Cloud ett extrakt. Därefter kontrollerar Tableau Cloud KMS sina viktiga cachelagrar för en lämplig datanyckel. Om en nyckel inte hittas genereras den av KMS GENERATEDATAKEY API med hjälp av behörigheten som beviljas av nyckelpolicyn som är associerad med nyckeln. KMS använder CMK för att generera en datanyckel och returnerar en klartextkopia och krypterad kopia till Tableau Cloud. Tableau Cloud använder klartextkopian av datanyckeln för att kryptera data och lagrar den krypterade kopian av nyckeln tillsammans med de krypterade data.

Aktivera kryptering

När du har aktiverat kryptering kommer Tableau Cloud att skapa ett jobb för varje extrakt på din webbplats för att krypteras. Dessa jobb har lägst prioritet. Alla tidigare inställda extrahera jobb körs före det krypterade extrahera jobb. När det finns extra resurser kör dessa jobb kryptering på alla extrakt utan att behöva uppdateras.

För att aktivera kryptering utför du följande steg.
  1. Logga in på Tableau Cloud-platsen.
  2. Välj Inställningar i den vänstra navigeringsrutan.
  3. Välj fliken Säkerhet.
  4. I avsnittet Extraktkryptering väljer du Kryptera extrakt.
  5. Välj Använd Salesforce KMS.
  6. Läs varningen om att aktivera kryptering och välj sedan Aktivera kryptering.

Obs! Om du vill inaktivera kryptering av extrakt kontaktar du din kontoansvarige.

Generera och rotera en nyckel

För extra säkerhet kan du rotera en nyckel på ditt företags schema. Om du roterar en nyckel skapas en nyckel baserat på den ursprungliga nyckeln.

Obs! Om det finns en lång uppdateringsfrekvens eller om extraktet inte uppdateras, krypteras extraktet med den sista aktiva nyckeln istället för den nya nyckeln.

Gör så här för att rotera en nyckel.
  1. Välj fliken Säkerhet.
  2. Under Extraktkryptering väljer du Generera nyckel.

Inaktivera kryptering

Om du vill inaktivera kryptering kontaktar du din kontoansvarige. Om din Advanced Management-licens är inaktiv förblir dina extrakt dekrypterade tills den återaktiveras.

Ta bort en nyckel (ej återställningsbara dataextrakt)

Varning: Om du tar bort en nyckel finns det inget sätt att återfå åtkomst till dataextrakten.

Ta endast bort nyckeln om en allvarlig säkerhetsincident inträffar. Du kan inte komma åt dina dataextrakt efter att du har tagit bort nyckeln. Alla dataextrakt som är kopplade till den borttagna nyckeln är permanent otillgängliga.

Obs! Om du vill inaktivera krypteringen och behålla nyckeln, se Inaktivera kryptering.

Gör så här för att ta bort en nyckel.
  1. Välj fliken Säkerhet.
  2. I Åtgärder, under Extraktkryptering, väljer du Ta bort nyckel.
  3. I textfältet skriver du Ta bort nyckel.

    Varning! Du kan inte komma åt dina dataextrakt efter att du har tagit bort nyckeln. Ta endast bort nyckeln om en allvarlig säkerhetsincident inträffar.

  4. Välj Ta bort nyckel eller Avbryt.

Granskningsloggar

Du kan ladda ner granskningsloggar och granska åtgärder som utförs på dina nycklar, inklusive skapa, rotera, ta bort, dekryptera pch ladda ner loggar. Granskningsloggen innehåller även följande information.

  • Datum och tid
  • Händelsetyp
  • Framgång eller misslyckande
  • Autentiserad identitet för samtalstjänst
  • Användare
  • Nyckelnamn

Vanliga frågor

Fråga:

Vad händer om jag inte förnyar min Advanced Management-licens?

Svar:

Om du inte förnyar Advanced Management-licensen ändras funktionen Kundhanterade krypteringsnycklar automatiskt till ett inaktiverat tillstånd.

Fråga:

Vad händer med mina nyckeldata om jag slutar vara Tableau Cloud-kund?

Svar:

Enligt datapolicyn för Tableau Cloud finns det en 90-dagars väntetid innan dina nyckeldata tas bort.

Fråga:

Vad händer om jag flyttar till en annan Tableau Cloud-region?

Svar:

Nyckeldata finns i Salesforce-instansen (KM) som ligger i samma område som din Tableau Cloud-podd. Om du vill flytta till en annan region måste du stänga av funktionen och köra dina extrakt först.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!