คีย์การเข้ารหัสที่จัดการโดยลูกค้า
คีย์การเข้ารหัสที่จัดการโดยลูกค้าให้ความปลอดภัยเพิ่มขึ้นอีกระดับโดยช่วยให้คุณเข้ารหัสการแยกข้อมูลเว็บไซต์ของคุณด้วยคีย์การเข้ารหัสที่จัดการโดยลูกค้า อินสแตนซ์ของ Salesforce Key Management System (KMS) จะจัดเก็บคีย์การเข้ารหัสที่กำหนดเฉพาะไซต์ตามค่าเริ่มต้นสำหรับทุกคนที่เปิดใช้งานการเข้ารหัสบนไซต์
กระบวนการเข้ารหัส
กระบวนการเข้ารหัสจะเป็นไปตามลำดับชั้นของคีย์ อันดับแรก Tableau Cloud จะเข้ารหัสการแยกข้อมูล ถัดไป Tableau Cloud KMS จะตรวจสอบแคชคีย์เพื่อหาคีย์ข้อมูลที่เหมาะสม หากไม่พบคีย์ ระบบจะสร้างคีย์ดังกล่าวด้วย KMS GenerateDataKey API โดยใช้สิทธิ์ที่ได้รับจากนโยบายคีย์ที่เชื่อมโยงกับคีย์นั้น AWS KMS จะใช้ CMK เพื่อสร้างคีย์ข้อมูลและจะส่งคืนสำเนาข้อความธรรมดาและสำเนาที่เข้ารหัสไปยัง Tableau Cloud Tableau Cloud ใช้สำเนาข้อความธรรมดาของคีย์ข้อมูลเพื่อเข้ารหัสข้อมูลและจัดเก็บสำเนาของคีย์ที่เข้ารหัสไว้พร้อมกับข้อมูลที่เข้ารหัส
เปิดใช้งานการเข้ารหัส
หลังจากที่คุณเปิดใช้งานการเข้ารหัสแล้ว Tableau Cloud จะสร้างงานสำหรับการแยกข้อมูลทุกรายการในเว็บไซต์ของคุณเพื่อรับการเข้ารหัส งานเหล่านี้จะมีความสำคัญน้อยที่สุด งานการแยกข้อมูลที่ตั้งค่าไว้ก่อนหน้านี้จะทำงานก่อนงานการแยกข้อมูลที่เข้ารหัส เมื่อมีทรัพยากรเพิ่มเติม งานเหล่านี้จะเรียกใช้การเข้ารหัสในการแยกข้อมูลทั้งหมดโดยไม่จำเป็นต้องรีเฟรช
หากต้องการเปิดใช้งานการเข้ารหัส ให้ทำตามขั้นตอนต่อไปนี้
- เลือกแท็บทั่วไป
- ใต้การเข้ารหัสการแยกข้อมูล ให้เลือกช่องทำเครื่องหมายถัดจากเปิดใช้งานการเข้ารหัสการรีเฟรชการแยกข้อมูล
- อ่านข้อความยืนยันแล้วเลือกตกลงเพื่อดำเนินการต่อ
- เลือกบันทึก ข้อความยืนยันหรือข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น
หมายเหตุ: หากต้องการปิดการเข้ารหัสการแยกข้อมูล โปรดติดต่อผู้จัดการบัญชีของคุณ
สร้างและหมุนเวียนคีย์
คุณสามารถหมุนเวียนคีย์ตามกำหนดการของบริษัทเพื่อความปลอดภัยอีกระดับได้ การหมุนเวียนคีย์จะสร้างคีย์ใหม่จากคีย์เดิม
หมายเหตุ: หากมีอัตราการรีเฟรชที่นานหรือหากการแยกข้อมูลไม่ได้รับการรีเฟรช การแยกข้อมูลนั้นจะถูกเข้ารหัสด้วยคีย์ที่ใช้งานล่าสุดแทนคีย์ใหม่
หากต้องการหมุนเวียนคีย์ ให้ทำตามขั้นตอนต่อไปนี้
- เลือกแท็บทั่วไป
- ภายใต้การเข้ารหัสการแยกข้อมูล ในการดำเนินการ ให้เลือกสร้างและหมุนเวียนคีย์
- เลือกสร้างและหมุนเวียนคีย์หรือยกเลิก ข้อความการยืนยันจะปรากฎขึ้น
ปิดการใช้งานการเข้ารหัส
คุณสามารถปิดการเข้ารหัสได้โดยการติดต่อผู้จัดการบัญชีของคุณ หากใบอนุญาต Advanced Management ของคุณใช้งานไม่ได้ การแยกข้อมูลของคุณจะยังถูกถอดรหัสจนกว่าจะเปิดใช้งานอีกครั้ง
ลบคีย์ (การแยกข้อมูลที่ไม่สามารถกู้คืนได้)
คำเตือน: หากคุณลบคีย์ออก คุณจะไม่มีทางเข้าถึงการแยกข้อมูลได้อีก
ให้ลบคีย์ก็ต่อเมื่อมีเหตุการณ์ด้านความปลอดภัยที่รุนแรงเท่านั้น คุณจะไม่สามารถเข้าถึงการแยกข้อมูลของคุณได้หลังจากที่ลบคีย์แล้ว การแยกข้อมูลที่เชื่อมโยงกับคีย์ที่ถูกลบจะไม่สามารถใช้ได้อย่างถาวร
หมายเหตุ: หากคุณต้องการปิดใช้งานการเข้ารหัสและเก็บคีย์ของคุณไว้ โปรดดูที่ “ปิดใช้งานการเข้ารหัส”
หากต้องการลบคีย์ ให้ทำตามขั้นตอนต่อไปนี้
- เลือกแท็บทั่วไป
- ภายใต้การเข้ารหัส การแยกข้อมูลในการดำเนินการ ให้เลือกลบ
- ในช่องข้อความ ให้ป้อนลบคีย์
คำเตือน: คุณจะไม่สามารถเข้าถึงการแยกข้อมูลของคุณได้หลังจากที่คุณลบคีย์แล้ว ให้ลบคีย์ก็ต่อเมื่อมีเหตุการณ์ด้านความปลอดภัยที่รุนแรงเท่านั้น
4. เลือกลบคีย์การเข้ารหัสหรือยกเลิก ข้อความยืนยันหรือข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น
บันทึกการตรวจสอบ
คุณสามารถดาวน์โหลดบันทึกการตรวจสอบเพื่อตรวจสอบการดำเนินการที่ทำกับคีย์ของคุณ รวมถึงการสร้าง การหมุนเวียน การลบ การถอดรหัส และบันทึกการดาวน์โหลด บันทึกการตรวจสอบจะมีข้อมูลต่อไปนี้ด้วย
- วันที่และเวลา
- ประเภทเหตุการณ์
- สำเร็จหรือล้มเหลว
- ข้อมูลประจำตัวของบริการโทรที่ได้รับการตรวจสอบสิทธิ์
- ผู้ใช้
- ชื่อคีย์
คำถามที่พบบ่อย (FAQ)
คำถาม:
จะเกิดอะไรขึ้นหากฉันไม่ต่ออายุใบอนุญาต Advanced Management
คำตอบ:
ถ้าคุณไม่ต่ออายุใบอนุญาต Advanced Management ฟีเจอร์คีย์การเข้ารหัสที่จัดการโดยลูกค้าจะเปลี่ยนสถานะเป็นปิดใช้งานโดยอัตโนมัติ
คำถาม:
จะเกิดอะไรขึ้นกับข้อมูลคีย์ของฉันหากฉันเลิกเป็นลูกค้า Tableau Cloud
คำตอบ:
ตามนโยบายข้อมูล Tableau Cloud จะมีระยะเวลารอ 90 วันก่อนที่ข้อมูลคีย์ของคุณจะถูกลบ
คำถาม:
จะเกิดอะไรขึ้นหากฉันย้ายไปที่ภูมิภาค Tableau Cloud อื่น
คำตอบ:
ข้อมูลคีย์จะอยู่ในอินสแตนซ์ Salesforce (KMS) ที่อยู่ในภูมิภาคเดียวกับ Pod Tableau Cloud ของคุณ หากคุณต้องการย้ายไปยังภูมิภาคอื่น คุณต้องปิดฟีเจอร์และเรียกใช้การแยกข้อมูลของคุณก่อน