客戶自管加密金輪
可以使用客戶自管加密金輪獲得額外安全等級,方法是允許使用客戶自管具體站台金輪加密您的站台資料擷取。Salesforce金鑰管理系統 (KMS) 執行個體會為在站台上啟用加密的任何人儲存預設的站台特定加密金鑰。
加密程序
加密程序會遵循金鑰階層。首先,Tableau Cloud 加密是一個擷取。接下來,Tableau Cloud KMS 檢查其金鑰快取以查找合適的資料金輪。若找不到金鑰,KMS GenerateDataKey API 會使用與該金鑰相關的金鑰原則所授予的權限產生金鑰。KMS 使用 CMK 產生資料金輪,並將明文副本與加密副本返回至 Tableau Cloud。Tableau Cloud 使用資料金輪的明文副本對資料進行加密,並將金鑰的加密副本與加密資料一起存儲。
啟用加密
啟用加密後,Tableau Cloud 將為您站台上的每個擷取建立一個工作以進行加密。這些工作的優先級最低。任何先前設定的擷取工作在加密的擷取工作之前執行。有額外資源時,這些工作會為所有擷取中執行加密無需重新整理。
要啟用加密,請完成以下步驟。
- 選取「一般」索引標籤。
- 在「擷取加密」下,選取「啟用擷取重新整理加密」旁邊的核取方塊。
- 閱讀確認消息並選取「確定」繼續。
- 選取「儲存」。出現確認消息或錯誤消息。
附註:要關閉擷取加密,請聯繫您的客戶經理。
產生並旋轉金鑰
可以在公司的排程中旋轉金輪以獲得額外的安全性。旋轉金鑰會在原始金鑰的基礎上建立金鑰。
附註:若重新整理速度較慢或擷取未重新整理,則擷取會使用上次使用中的金鑰進行加密,而不是新金鑰。
要旋轉金輪,請完成以下步驟。
- 選取「一般」索引標籤。
- 在「擷取加密」下的「動作」中,選取「產生並旋轉金輪」。
- 選取「產生並旋轉金輪」或「取消」。出現確認消息。
停用加密
可以聯繫您的客戶經理關閉加密。如果您的進 Advanced Management 授權處於非活動狀態,您的擷取將保持解密狀態,直到重新激活該功能。
刪除金鑰(無法復原的資料擷取)
警告:若刪除金鑰,則無法重新取得對資料擷取的存取權。
只有在發生嚴重的安全事件時才刪除金鑰。刪除金鑰後,將無法存取資料擷取。與已刪除金鑰關聯的所有資料擷取都將永久不可用。
附註:如果要停用加密並保留您的金鑰,請參閱「停用加密」。
要刪除金輪,請完成以下步驟。
- 選取「一般」索引標籤。
- 在「擷取加密」下的「動作」中,選取「刪除」。
- 在文本欄位中輸入「刪除金輪」。
警告:刪除金鑰後,將無法存取資料擷取。只有在發生嚴重的安全事件時才刪除金鑰。
4.選擇「刪除加密金輪」或「取消」。出現確認或錯誤消息。
稽核記錄
您可以下載稽核記錄檢閱對您的金輪執行的操作,包括建立、旋轉、刪除、解密和下載記錄。稽核記錄還包括以下資訊。
- 日期和時間
- 事件類型
- 成功或失敗
- 呼叫服務的經驗證識別
- 使用者
- 金輪名稱
常見問題集 (FAQ)
問題:
如果我不續訂 Advanced Management 授權會怎樣?
回答:
如果您不續訂 Advanced Management 授權,客戶自管加密金鑰功能會自動變更為停用狀態。
問題:
如果我不再是 Tableau Cloud 顧客會怎樣?
回答:
每個 Tableau Cloud 資料原則在刪除您的金輪資料前有 90 天的等待期。
問題:
如果我移動到不同的 Tableau Cloud 區域會怎樣?
回答:
Salesforce (KMS) 執行個體中的金輪資料與您的 Tableau Cloud pod 處於同一區域。如果要移動到另一個區域,必須先關閉該功能並執行資料擷取。