ใช้ KMS ภายนอกสำหรับคีย์การเข้ารหัสการแยกข้อมูล

นำไปใช้กับ Tableau Cloud

หลายองค์กรต้องการการควบคุมโดยตรงสำหรับคีย์การเข้ารหัสที่ปกป้องข้อมูลสำคัญทางธุรกิจของตน การใช้บริการจัดการคีย์ (KMS) ภายนอกจะช่วยแก้ปัญหานี้ โดยอนุญาตให้ลูกค้ารักษาการควบคุมคีย์การเข้ารหัสของตนกับผู้ให้บริการการจัดการคีย์ภายนอกที่เชื่อถือได้ ด้วยบริการควบคุมคีย์การเข้ารหัสโดยตรง การใช้ KMS ภายนอกช่วยเพิ่มเสถียรภาพการรักษาความปลอดภัยสำหรับองค์กรได้อย่างมาก โดยเฉพาะองค์กรที่กังวลเกี่ยวกับการเข้าถึงคีย์สำคัญเหล่านี้โดยไม่ได้รับอนุญาต

นอกจากนี้ สำหรับหลายๆ องค์กร ความสามารถในการควบคุมคีย์การเข้ารหัสจากภายนอกเป็นสิ่งสำคัญสำหรับการปฏิบัติตามข้อบังคับและการปฏิบัติตามข้อกำหนดต่างๆ นอกจากนี้ การควบคุมคีย์การเข้ารหัสโดยตรงช่วยองค์กรในการรักษาอธิปไตยของข้อมูล ซึ่งเป็นสิ่งสำคัญที่ควรพิจารณาในทางกฎหมายและภูมิศาสตร์ของการจัดเก็บและเข้าถึงข้อมูล

ตั้งแต่เดือนตุลาคม 2025 เป็นต้นไป Tableau Cloud จะเสนอบริการจัดการคีย์ภายนอกผ่าน Amazon Web Services (AWS) KMS เท่านั้น

หมายเหตุ: ฟีเจอร์ KMS ภายนอกจะพร้อมใช้งานบน Tableau Cloud ที่มี Tableau+, Tableau Enterprise หรือ Advanced Management เท่านั้น

ลำดับชั้นของคีย์

กระบวนการเข้ารหัสเมื่อใช้ KMS ภายนอกจะเป็นไปตามลำดับชั้นของคีย์ที่กำหนดชัดเจน เพื่อรักษาความปลอดภัยของข้อมูลและช่วยให้ลูกค้าสามารถควบคุมคีย์การเข้ารหัสได้โดยตรงเสมอ

ลำดับชั้นของคีย์เมื่อใช้ KMS ภายนอกคือ

  • คีย์หลักของลูกค้า (CMK): CMK เป็นคีย์รากในลำดับชั้น ถูกสร้างและควบคุมโดยลูกค้าภายใน AWS KMS รายการคีย์ใน Tableau เป็นรายการของ CMK ใน AWS KMS
  • คีย์การเข้ารหัสคีย์ (KEK): KEK ส่งต่อมาจาก CMK และใช้เพื่อเข้ารหัสคีย์การเข้ารหัสข้อมูล (DEK)
  • คีย์การเข้ารหัสข้อมูล (DEK): DEK ส่งต่อมาจาก KEK และเป็นคีย์ระดับต่ำสุดในลำดับชั้น DEK เป็นคีย์ที่ใช้โดยตรงในการเข้ารหัสและถอดรหัสการแยกข้อมูล

สถานะคีย์ใน Tableau Cloud

เมื่อใช้ KMS ภายนอก คีย์ใน Tableau จะมีสถานะและความสามารถดังต่อไปนี้

  • รอดำเนินการ - คุณสร้างคีย์แล้ว แต่ยังไม่ได้ใช้ โดยจะไม่สามารถใช้เขียนหรืออ่านการแยกข้อมูลใดๆ ได้จนกว่าคุณจะเปิดใช้งาน
  • ใช้งานอยู่ - คีย์อยู่ระหว่างใช้งานเพื่อเขียนการแยกข้อมูลและอ่านการแยกข้อมูลที่เขียน
  • เก็บถาวร - คีย์เคยใช้งานในอดีต แต่ถูกแทนที่ด้วยคีย์ใหม่กว่า คีย์ประเภทนี้ไม่ได้ใช้เพื่อเขียนการแยกข้อมูล แต่ใช้เพื่ออ่านการแยกข้อมูลที่เขียน
  • ปิดใช้งาน - คีย์ถูกใช้งานและเก็บถาวรไปแล้ว ไม่ได้ใช้คีย์นี้สำหรับอ่านหรือเขียนการแยกข้อมูลใดๆ

ข้อมูลอ้างอิงด่วนเกี่ยวกับสถานะและความสามารถ

สถานะคีย์สามารถเขียน/เข้ารหัสการแยกข้อมูลได้สามารถอ่าน/ถอดรหัสการแยกข้อมูลได้
รอดำเนินการ  
ใช้งานอยู่
เก็บถาวร 
ปิดใช้งาน  

ภาพรวมการตั้งค่า

ขั้นตอนสรุปในการใช้ KMS AWS กับ Tableau คือ:

  • AWS KMS: สร้างคีย์หลักของลูกค้า (CMK)
  • Tableau Cloud: เปิดใช้งานการเข้ารหัสการแยกข้อมูล (หรือย้ายข้อมูลจากคีย์การเข้ารหัสที่จัดการโดยลูกค้า ซึ่งใช้ Salesforce KMS)
  • Tableau Cloud: สร้างคีย์ใน Tableau โดยใช้ ARN ของคีย์หลักของลูกค้าจาก AWS KMS
  • AWS KMS: เพิ่ม JSON นโยบายคีย์ Tableau ให้กับนโยบายคีย์หลักของลูกค้า AWS
  • Tableau Cloud: เปิดใช้งานคีย์

รายละเอียดการตั้งค่า

สร้างคีย์หลักใน AWS KMS

คีย์การเข้ารหัสคีย์ (KEN) และคีย์การเข้ารหัสข้อมูล (DEK) ที่ Tableau ใช้จะขึ้นอยู่กับคีย์หลักของลูกค้า (CMK) ที่คุณสร้างใน AWS KMS(ลิงก์จะเปิดในหน้าต่างใหม่) ดังนั้น คุณต้องมี CMK ใน AWS KMS ก่อน Tableau จึงจะสามารถสร้าง KEK และ DEK ได้ หากคุณต้องการความช่วยเหลือในการสร้างคีย์ใน AWS KMS โปรดปรึกษากับผู้เชี่ยวชาญด้านคีย์ในพื้นที่ของคุณ

กล่องโต้ตอบการสร้างคีย์ของ Tableau มีลิงก์ไปยัง KMS AWS(ลิงก์จะเปิดในหน้าต่างใหม่) คุณสามารถสร้างคีย์หลัก AWS ได้ในขั้นตอนนี้ หรือคุณสามารถสร้างก่อนที่จะเริ่มกระบวนการสร้างคีย์ใน Tableau

คีย์ AWS จะถูกระบุแบบไม่ซ้ำกันด้วย Amazon Resource Name (ARN) ระบบจะขอให้คุณระบุ CMK ARN ในระหว่างกระบวนการสร้างคีย์ของ Tableau ARN ของคีย์มีรูปแบบดังนี้

arn:aws:kms:us-east-2:123456789012:key/12345678-90ab-cdef-1234-567890abcdef

เปิดใช้งานการเข้ารหัสการแยกข้อมูลด้วย KMS ภายนอก

หมายเหตุ: เมื่อคุณเปิดใช้งานการเข้ารหัสแล้ว คุณจะไม่สามารถปิดใช้งานได้อย่างง่ายดาย ในทำนองเดียวกัน การเปลี่ยนจากคีย์การเข้ารหัสที่จัดการโดยลูกค้า (โดยใช้ Salesforce KMS) เป็น KMS ภายนอกนั้นเป็นการดำเนินการถาวร และไม่สามารถเลิกทำได้หากไม่ได้รับความช่วยเหลือจากผู้จัดการบัญชีของคุณ

วิธีการเปิดใช้งาน KMS ภายนอก

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกเข้ารหัสการแยกข้อมูล
  5. เลือกใช้ KMS ภายนอก
  6. เลือกสร้างคีย์
    • หากคุณจะย้ายจาก Salesforce KMS ไปยัง KMS ภายนอก โปรดอ่านคำเตือน จากนั้นเลือกสลับไปเป็น KMS ภายนอก

สร้างคีย์

คุณต้องสร้างคีย์แล้วเปิดใช้งานเพื่อเขียนการแยกข้อมูลที่เข้ารหัส หากคุณมีคีย์ที่ใช้งานอยู่แล้ว คุณต้องสร้างอีกคีย์เพื่อเป็นขั้นตอนแรกในการเปลี่ยนคีย์ที่ใช้งานอยู่ในปัจจุบัน

วิธีสร้างคีย์ใน Tableau

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกสร้างคีย์
  5. หากคุณสร้างคีย์แรกของไซต์ คุณจะเห็นกล่องโต้ตอบกำหนดค่า AWS KMS หากคุณมีคีย์ที่ใช้งานอยู่แล้ว ให้ดำเนินการต่อทางกล่องโต้ตอบยืนยันสร้างคีย์ก่อน
  6. เลือกเปิด AWS KMS คุณจะได้รับข้อความแจ้งให้เข้าสู่ระบบ AWS หากคุณยังไม่ได้เข้าสู่ระบบ
  7. ใน AWS KMS ให้สร้างคีย์ใหม่หรือค้นหาคีย์ที่มีอยู่ จากนั้นคัดลอก ARN ของคีย์
  8. กลับไปที่ Tableau กำหนดค่ากล่องโต้ตอบ AWS KMS และวาง ARN ของคีย์ลงในฟิลด์ ARN ของคีย์จาก AWS
  9. หรือป้อนคำอธิบาย
  10. เลือกถัดไป (หรือเปิดใช้งานการเข้ารหัส หากเป็นคีย์แรกสำหรับไซต์)
  11. เลือกเสร็จสิ้นเพื่อเพิ่ม JSON นโยบายคีย์ลงใน AWS KMS ในภายหลัง หรือทำตามขั้นตอนใช้ KMS ภายนอกสำหรับคีย์การเข้ารหัสการแยกข้อมูล เพื่อดำเนินการทันที

คีย์จะไม่สามารถใช้อ่านหรือเขียนการแยกข้อมูลได้จนกว่าคุณจะเพิ่ม JSON นโยบายคีย์ลงในนโยบาย AWS KMS แล้วจึงเปิดใช้งาน

เพิ่ม JSON นโยบายคีย์ในนโยบายคีย์ KMS

คีย์ที่สร้างขึ้นใหม่มีสถานะเป็นรอดำเนินการ และไม่สามารถใช้เพื่อเขียนหรืออ่านการแยกข้อมูลได้จนกว่าคุณจะเพิ่ม JSON นโยบายคีย์ในนโยบาย AWS KMS แล้วจึงเปิดใช้งาน

หากต้องการดู JSON นโยบายคีย์ ให้ดำเนินการต่อจากกระบวนการสร้างคีย์

หรือหากคุณไม่ได้ดำเนินการต่อจากกระบวนการดังกล่าว ให้ทำดังนี้

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกเมนูการดำเนินการ (...) ถัดจากคีย์ที่รอดำเนินการที่เกี่ยวข้อง
  5. เลือกนโยบายคีย์

ในการเพิ่ม JSON นโยบายคีย์ในนโยบาย AWS KMS คุณต้องคัดลอกออบเจ็กต์ Statement ที่เกี่ยวข้องจาก Tableau ไปยัง JSON นโยบายใน AWS KMS คุณต้องใช้เพียงส่วนหนึ่งของข้อความ JSON เต็มรูปแบบ การเลือกคัดลอกนโยบายคีย์เพื่อวางลงในโปรแกรมแก้ไขข้อความ แล้วจัดการ JSON ในนั้นอาจทำงานได้ง่ายกว่าในกล่องโต้ตอบ

ในข้อความ JSON ให้คัดลอกออบเจ็กต์ในอาร์เรย์ Statement จากนั้น ในนโยบายคีย์ AWS KMS ให้เพิ่มข้อความที่คัดลอกไปยังอาร์เรย์คำสั่งตามไวยากรณ์ JSON มาตรฐาน (คุณอาจต้องเพิ่มเครื่องหมายจุลภาคต่อท้ายคำสั่งของ AWS KMS ที่มีอยู่ก่อนที่จะเพิ่ม JSON ใหม่)

ตัวอย่าง:

ส่วนที่ไฮไลต์คือส่วนที่จะเพิ่มลงในนโยบาย AWS KMS:

{
    "Version": "2012-10-17",
    "Id": "sfdc-key-access-policy",
    "Statement": [

        {
            "Sid": "AllowSalesforceShieldKeyBroker1234567890abc",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::123456789abc:assumed-role/EkmAwsKmsAccessRole/1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ12"
            },
            "Action": [
                "kms:GenerateDataKey*",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:sf-auth": "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQ"
                }
            }
        }

    ]
}

เปิดใช้งานคีย์

เปิดใช้งานคีย์เพื่อใช้สำหรับการอ่านและเขียนการแยกข้อมูลใหม่ การดำเนินการเปิดใช้งานคีย์จะมีให้ใช้งานเฉพาะในคีย์ที่รอดำเนินการเท่านั้น

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกเมนูการดำเนินการ (...) ถัดจากคีย์ที่รอดำเนินการที่เกี่ยวข้อง
  5. เลือกเปิดใช้งานคีย์...

หากคุณมีคีย์ที่ใช้งานอยู่แล้ว การเปิดใช้งานคีย์ใหม่จะเปลี่ยนคีย์ที่มีอยู่เป็นสถานะเก็บถาวร คีย์ที่เก็บถาวรจะใช้เพื่ออ่านการแยกข้อมูลที่คีย์นั้นเขียนเท่านั้น คีย์ใหม่จะเปลี่ยนสถานะเป็นใช้งานอยู่ และจะใช้เพื่อเขียนการแยกข้อมูลใหม่และอ่านการแยกข้อมูลที่คีย์นี้เขียน

หมายเหตุ: หลังจากที่คุณเปิดใช้งานการเข้ารหัสและเปิดใช้งานคีย์แรกบนไซต์แล้ว Tableau Cloud จะสร้างงานเบื้องหลังในการเข้ารหัสการแยกข้อมูลสำหรับการแยกข้อมูลแต่ละรายการบนไซต์ของคุณ งานเหล่านี้ถูกกำหนดให้มีลำดับความสำคัญต่ำสุด ซึ่งหมายความว่างานเหล่านี้จะทำงานเมื่อมีทรัพยากรเหลือเพิ่มเติมเท่านั้น งานการรีเฟรชการแยกข้อมูลที่มีอยู่จะทำงานก่อนที่จะเข้ารหัสการแยกข้อมูล

การดำเนินการอื่นๆ

เก็บถาวรคีย์

คีย์ที่เก็บถาวรสามารถอ่านการแยกข้อมูลที่คีย์นั้นเขียนได้ แต่จะไม่ใช้เพื่อเขียนการแยกข้อมูลใหม่ วิธีเดียวที่จะเก็บถาวรคีย์ได้คือการเปิดใช้งานคีย์ใหม่ โปรดดูเปิดใช้งานคีย์

ปิดใช้งานคีย์

ปิดใช้งานคีย์ที่เก็บถาวรเพื่อทำให้อ่านหรือเขียนการแยกข้อมูลไม่ได้ คุณอาจต้องปิดใช้งานคีย์หากคีย์ถูกเจาะข้อมูล การดำเนินการปิดใช้งานคีย์จะใช้ได้เฉพาะกับคีย์ที่เก็บถาวรเท่านั้น

เมื่อคุณปิดใช้งานคีย์ คุณจะไม่สามารถใช้คีย์นั้นเพื่ออ่านการแยกข้อมูลที่คีย์นั้นเขียนได้ (ต่างจากคีย์ที่เก็บถาวรซึ่งสามารถอ่านการแยกข้อมูลที่คีย์นั้นเขียนได้) ซึ่งหมายความว่าเนื้อหาจากการแยกข้อมูลบางรายการอาจหยุดทำงานหากไม่ได้เข้ารหัสด้วยคีย์ที่ใช้งานอยู่ หากคุณต้องการรักษาการเข้าถึงเนื้อหาจากการแยกข้อมูลที่ใช้คีย์เก่า โปรดตรวจสอบให้แน่ใจว่าได้รีเฟรชการแยกข้อมูลด้วยคีย์ที่ใช้งานอยู่ก่อนที่จะปิดใช้งานคีย์เก่า

หมายเหตุ: คุณสามารถกู้คืนคีย์ที่ปิดใช้งานได้หากต้องการ การกู้คืนคีย์จะเปลี่ยนสถานะคีย์จากปิดใช้งานเป็นเก็บถาวร โปรดดูกู้คืนคีย์

วิธีปิดใช้งานคีย์

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกเมนูการดำเนินการ (...) ถัดจากคีย์ที่เก็บถาวรที่เกี่ยวข้อง
  5. เลือกปิดใช้งานคีย์...
  6. ป้อน “Deactivate this key” (ปิดใช้งานคีย์นี้) ลงในฟิลด์ข้อความเพื่อยืนยันการดำเนินการของคุณ
  7. เลือกปิดใช้งานคีย์

กู้คืนคีย์

กู้คืนคีย์ที่ปิดใช้งานเพื่อให้สามารถใช้อ่านการแยกข้อมูลที่คีย์นั้นเขียนได้ การดำเนินการกู้คืนคีย์จะมีให้ใช้งานเฉพาะในคีย์ที่ปิดใช้งาน และเปลี่ยนเป็นคีย์ที่เก็บถาวร

เมื่อคุณกู้คืนคีย์เป็นสถานะเก็บถาวร ระบบจะไม่ใช้คีย์นั้นเพื่อเขียนการแยกข้อมูลใดๆ และจะใช้เพื่ออ่านข้อมูลที่คีย์นั้นเขียนเท่านั้น

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกเมนูการดำเนินการ (...) ถัดจากคีย์ที่ปิดใช้งานที่เกี่ยวข้อง
  5. เลือกกู้คืนคีย์...
  6. เลือกกู้คืนคีย์

ลบคีย์

คุณไม่สามารถลบคีย์ใน Tableau Cloud ได้ คุณสามารถเก็บถาวรคีย์ (ซึ่งยังคงความสามารถในการอ่านเนื้อหาที่คีย์นั้นเขียน) หรือปิดใช้งานคีย์ (ซึ่งไม่สามารถอ่านหรือเขียนได้) ได้เท่านั้น โปรดดูสถานะคีย์ใน Tableau Cloud

หมายเหตุ: หากคุณปิดใช้งานคีย์หลักของลูกค้า (CMK) ใน AWS KMS คีย์ของ Tableau ที่รับมาจากคีย์นั้นจะหยุดทำงานสำหรับการเข้ารหัสหรือถอดรหัส ในทำนองเดียวกัน หากคุณลบส่วนคำสั่งที่สร้างโดย Tableau ออกจากนโยบายของ CMK ใน AWS KMS คีย์ของ Tableau ที่รับมาจากส่วนคำสั่งนั้นจะหยุดทำงาน

ดูนโยบายคีย์

กล่องโต้ตอบนโยบายคีย์จะแสดง JSON นโยบายคีย์สำหรับการเพิ่มนโยบายของคีย์ AWS KMS คุณสามารถเพิ่ม JSON นโยบายคีย์ได้ในระหว่างกระบวนการสร้างคีย์ หรือในภายหลัง

หากต้องการข้อมูลเพิ่มเติม โปรดดูใช้ KMS ภายนอกสำหรับคีย์การเข้ารหัสการแยกข้อมูล

หากต้องการดูนโยบายที่ควรเพิ่มลงในนโยบายของคีย์ AWS KMS ให้ทำดังนี้

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกเมนูการดำเนินการ (...) ถัดจากคีย์ที่เกี่ยวข้อง
  5. เลือกนโยบายคีย์

ดูประวัติคีย์

แต่ละแถวของตารางประวัติคีย์จะแสดงเหตุการณ์ สถานะคีย์หลังเหตุการณ์นั้น ตลอดจนวันที่และเวลาของเหตุการณ์

วิธีการดูประวัติของคีย์

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกเมนูการดำเนินการ (...) ถัดจากคีย์ที่เกี่ยวข้อง
  5. เลือกประวัติคีย์

การกำหนดค่าการทดสอบ

ใช้การดำเนินการการกำหนดค่าการทดสอบกับคีย์ที่รอดำเนินการเพื่อพิจารณาว่าสามารถเปิดใช้งานคีย์ดังกล่าวได้หรือไม่ ใช้การดำเนินการการกำหนดค่าการทดสอบกับคีย์ที่มีสถานะอื่นๆ เพื่อดูว่าคีย์เหล่านั้นทำงานอยู่ ควรจะทำงาน หรือไม่ทำงาน

วิธีทดสอบการกำหนดค่าสำหรับคีย์

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เลือกเมนูการดำเนินการ (...) ถัดจากคีย์ที่เกี่ยวข้อง
  5. เลือกทดสอบการกำหนดค่า...

สำเร็จ:

  • คีย์นี้สามารถใช้เพื่อเข้ารหัสการแยกข้อมูลได้ หากคีย์กำลังรอดำเนินการ คุณจะเปิดใช้งานได้อย่างปลอดภัย หากคีย์มีการใช้งานอยู่แล้ว แสดงว่าคีย์ทำงานอยู่

ข้อผิดพลาด:

  • POLICY_DENIED - KMS ภายนอกไม่มีนโยบายที่อนุญาตคีย์นี้ ตรวจสอบยืนยันว่าคุณได้คัดลอกนโยบายจากคีย์นี้ไปยัง KMS ภายนอกแล้ว
  • KEY_NOT_FOUND - ไม่พบคีย์ หรือคีย์ถูกปิดใช้งานใน Tableau ตรวจสอบยืนยัน ARN และนโยบายของคีย์ AWS KMS
  • UNKNOWN - เกิดข้อผิดพลาดที่ไม่ทราบสาเหตุ ตรวจสอบให้แน่ใจว่าคีย์ไม่ได้ถูกปิดใช้งานใน AWS KMS แล้วลองอีกครั้ง

หมายเหตุ: หากคุณปิดใช้งานคีย์หลักของลูกค้า (CMK) ใน AWS KMS คีย์ของ Tableau ที่รับมาจากคีย์นั้นจะหยุดทำงานสำหรับการเข้ารหัสหรือถอดรหัส ในทำนองเดียวกัน หากคุณลบส่วนคำสั่งที่สร้างโดย Tableau ออกจากนโยบายของ CMK ใน AWS KMS คีย์ของ Tableau ที่รับมาจากส่วนคำสั่งนั้นจะหยุดทำงาน

ย้ายจากคีย์การเข้ารหัสที่จัดการโดยลูกค้าไปยัง KMS ภายนอก

หมายเหตุ: การเปลี่ยนจากคีย์การเข้ารหัสที่จัดการโดยลูกค้าเป็น KMS ภายนอกนั้นเป็นการดำเนินการถาวร และไม่สามารถเลิกทำได้หากไม่ได้รับความช่วยเหลือจากผู้จัดการบัญชีของคุณ

การย้ายจากคีย์การเข้ารหัสที่จัดการโดยลูกค้า (ซึ่งใช้ KMS ของ Salesforce) ไปยัง KMS ภายนอกนั้นเป็นการดำเนินการที่ไม่ยุ่งยาก แต่ไม่สามารถเลิกทำได้หากไม่ได้รับความช่วยเหลือจากผู้จัดการบัญชีของคุณ หลังจากการเปลี่ยนแปลง คุณจะจัดการคีย์ของคุณใน KMS ภายนอกแทน KMS ของ Salesforce ตรวจสอบว่าคุณเข้าใจวิธีใช้งานฟังก์ชันคีย์พื้นฐานใน KMS ภายนอก ก่อนที่คุณจะย้ายจากคีย์การเข้ารหัสที่จัดการโดยลูกค้าไปยัง KMS ภายนอก

หลังจากการย้าย คีย์ที่ได้มาจาก KMS ภายนอกจะเขียนการแยกข้อมูลใหม่ คีย์ Salesforce KMS จะอ่านการแยกข้อมูลที่คีย์นั้นเขียนต่อไป จนกว่าจะรีเฟรชการแยกข้อมูลโดยใช้คีย์ที่ใช้ KMS ภายนอก

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคีย์การเข้ารหัสที่จัดการโดยลูกค้าและ Salesforce KMS โปรดดูคีย์การเข้ารหัสที่จัดการโดยลูกค้า(ลิงก์จะเปิดในหน้าต่างใหม่)

วิธีการย้ายจากคีย์การเข้ารหัสที่จัดการโดยลูกค้าไปยัง KMS ภายนอก

  1. เข้าสู่ระบบไซต์ Tableau Cloud
  2. เลือกการตั้งค่าในบานหน้าต่างนำทางด้านซ้าย
  3. เลือกแท็บความปลอดภัย
  4. ในส่วนการเข้ารหัสการแยกข้อมูล ให้เปลี่ยนการเลือกจากใช้ Salesforce KMS เป็นใช้ KMS ภายนอก
  5. อ่านคำเตือน จากนั้นเลือกสลับไปเป็น KMS ภายนอก
ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ