Kundhanterade krypteringsnycklar
Kundhanterade krypteringsnycklar ger dig en extra säkerhetsnivå eftersom du kan kryptera dina webbplatsdataextrakt med en kundhanterad platsspecifik nyckel. Instansen för Salesforce Key Management System (KMS) lagrar den platsspecifika och standardiserade krypteringsnyckeln för alla som aktiverar kryptering på en plats.
Krypteringsprocess
Krypteringsprocessen följer en nyckelhierarki. Först krypterar Tableau Cloud ett extrakt. Därefter kontrollerar Tableau Cloud KMS sina viktiga cachelagrar för en lämplig datanyckel. Om en nyckel inte hittas genereras den av KMS GENERATEDATAKEY API med hjälp av behörigheten som beviljas av nyckelpolicyn som är associerad med nyckeln. KMS använder CMK för att generera en datanyckel och returnerar en klartextkopia och krypterad kopia till Tableau Cloud. Tableau Cloud använder klartextkopian av datanyckeln för att kryptera data och lagrar den krypterade kopian av nyckeln tillsammans med de krypterade data.
Aktivera kryptering
När du har aktiverat kryptering kommer Tableau Cloud att skapa ett jobb för varje extrakt på din webbplats för att krypteras. Dessa jobb har lägst prioritet. Alla tidigare inställda extrahera jobb körs före det krypterade extrahera jobb. När det finns extra resurser kör dessa jobb kryptering på alla extrakt utan att behöva uppdateras.
För att aktivera kryptering utför du följande steg.
- Välj fliken Allmänt.
- Under Kryptering av extrakt markerar du kryssrutan bredvid Aktivera kryptering av extraktuppdateringar.
- Läs bekräftelsemeddelandet och välj OK för att fortsätta.
- Välj Spara. Ett bekräftelsemeddelande eller ett felmeddelande visas.
Obs! Om du vill inaktivera kryptering av extrakt kontaktar du din kontoansvarige.
Generera och rotera en nyckel
För extra säkerhet kan du rotera en nyckel på ditt företags schema. Om du roterar en nyckel skapas en nyckel baserat på den ursprungliga nyckeln.
Obs! Om det finns en lång uppdateringsfrekvens eller om extraktet inte uppdateras, krypteras extraktet med den sista aktiva nyckeln istället för den nya nyckeln.
Gör så här för att rotera en nyckel.
- Välj fliken Allmänt.
- Under Kryptering av extrakt, i Åtgärder, välj Generera och rotera nyckel.
- Välj Generera och rotera nyckel eller Avbryt. Ett bekräftelsemeddelande visas.
Inaktivera kryptering
Om du vill inaktivera kryptering kontaktar du din kontoansvarige. Om din Advanced Management-licens är inaktiv förblir dina extrakt dekrypterade tills den återaktiveras.
Ta bort en nyckel (ej återställningsbara dataextrakt)
Varning: Om du tar bort en nyckel finns det inget sätt att återfå åtkomst till dataextrakten.
Ta endast bort nyckeln om en allvarlig säkerhetsincident inträffar. Du kan inte komma åt dina dataextrakt efter att du har tagit bort nyckeln. Alla dataextrakt som är kopplade till den borttagna nyckeln är permanent otillgängliga.
Obs! Om du vill inaktivera krypteringen och behålla nyckeln, se Inaktivera kryptering.
Gör så här för att ta bort en nyckel.
- Välj fliken Allmänt.
- Under Kryptering av extrakt i Åtgärder väljer du Ta bort.
- I textfältet skriver du Ta bort nyckel.
Varning! Du kan inte komma åt dina dataextrakt efter att du har tagit bort nyckeln. Ta endast bort nyckeln om en allvarlig säkerhetsincident inträffar.
4. Välj Ta bort krypteringsnyckel eller Avbryt. Ett bekräftelse- eller ett felmeddelande visas.
Granskningsloggar
Du kan ladda ner granskningsloggar och granska åtgärder som utförs på dina nycklar, inklusive skapa, rotera, ta bort, dekryptera pch ladda ner loggar. Granskningsloggen innehåller även följande information.
- Datum och tid
- Händelsetyp
- Framgång eller misslyckande
- Autentiserad identitet för samtalstjänst
- Användare
- Nyckelnamn
Vanliga frågor
Fråga:
Vad händer om jag inte förnyar min Advanced Management-licens?
Svar:
Om du inte förnyar Advanced Management-licensen ändras funktionen Kundhanterade krypteringsnycklar automatiskt till ett inaktiverat tillstånd.
Fråga:
Vad händer med mina nyckeldata om jag slutar vara Tableau Cloud-kund?
Svar:
Enligt datapolicyn för Tableau Cloud finns det en 90-dagars väntetid innan dina nyckeldata tas bort.
Fråga:
Vad händer om jag flyttar till en annan Tableau Cloud-region?
Svar:
Nyckeldata finns i Salesforce-instansen (KM) som ligger i samma område som din Tableau Cloud-podd. Om du vill flytta till en annan region måste du stänga av funktionen och köra dina extrakt först.