客戶自管加密金輪
可以使用客戶自管加密金輪獲得額外安全等級,方法是允許使用客戶自管具體站台金輪加密您的站台資料擷取。Salesforce 金輪管理系統 (KMS) 執行個體為在站台上啟用加密的任何人存儲預設站台特定加密金鑰。
加密程序
加密程序遵循金鑰層次結構。首先,Tableau Cloud 加密是一個擷取。接下來,Tableau Cloud KMS 檢查其金鑰快取以查找合適的資料金輪。如果未找到金鑰,則由 KMS GenerateDataKey API 使用與該金鑰關聯的金輪原則授予的權限生成一個。AWS KMS 使用 CMK 產生資料金輪,並將明文副本和加密副本返回給Tableau Cloud。Tableau Cloud 使用資料金輪的明文副本對資料進行加密,並將金鑰的加密副本與加密資料一起存儲。
啟用加密
啟用加密後,Tableau Cloud 將為您站台上的每個擷取建立一個工作以進行加密。這些工作的優先級最低。任何先前設定的擷取工作在加密的擷取工作之前執行。有額外資源時,這些工作會為所有擷取中執行加密無需重新整理。
要啟用加密,請完成以下步驟。
- 選取「一般」索引標籤。
- 在「擷取加密」下,選取「啟用擷取重新整理加密」旁邊的核取方塊。
- 閱讀確認消息並選取「確定」繼續。
- 選取「儲存」。出現確認消息或錯誤消息。
附註:要關閉擷取加密,請聯繫您的客戶經理。
產生並旋轉金鑰
可以在公司的排程中旋轉金輪以獲得額外的安全性。旋轉金鑰會在原始金鑰的基礎上建立金鑰。
附註:若重新整理速度較慢或擷取未重新整理,則擷取會使用上次使用中的金鑰進行加密,而不是新金鑰。
要旋轉金輪,請完成以下步驟。
- 選取「一般」索引標籤。
- 在「擷取加密」下的「動作」中,選取「產生並旋轉金輪」。
- 選取「產生並旋轉金輪」或「取消」。出現確認消息。
停用加密
可以聯繫您的客戶經理關閉加密。如果您的進 Advanced Management 授權處於非活動狀態,您的擷取將保持解密狀態,直到重新激活該功能。
刪除金鑰(無法復原的資料擷取)
警告:若刪除金鑰,則無法重新取得對資料擷取的存取權。
只有在發生嚴重的安全事件時才刪除金鑰。刪除金鑰後,將無法存取資料擷取。與已刪除金鑰關聯的所有資料擷取都將永久不可用。
附註:如果要停用加密並保留您的金鑰,請參閱「停用加密」。
要刪除金輪,請完成以下步驟。
- 選取「一般」索引標籤。
- 在「擷取加密」下的「動作」中,選取「刪除」。
- 在文本欄位中輸入「刪除金輪」。
警告:刪除金鑰後,將無法存取資料擷取。只有在發生嚴重的安全事件時才刪除金鑰。
4.選擇「刪除加密金輪」或「取消」。出現確認或錯誤消息。
稽核記錄
您可以下載稽核記錄檢閱對您的金輪執行的操作,包括建立、旋轉、刪除、解密和下載記錄。稽核記錄還包括以下資訊。
- 日期和時間
- 事件類型
- 成功或失敗
- 呼叫服務的經驗證識別
- 使用者
- 金輪名稱
常見問題集 (FAQ)
問題:
如果我不續訂 Advanced Management 授權會怎樣?
回答:
如果您不續訂 Advanced Management 授權,客戶自管加密金鑰功能會自動變更為停用狀態。
問題:
如果我不再是 Tableau Cloud 顧客會怎樣?
回答:
每個 Tableau Cloud 資料原則在刪除您的金輪資料前有 90 天的等待期。
問題:
如果我移動到不同的 Tableau Cloud 區域會怎樣?
回答:
Salesforce (KMS) 執行個體中的金輪資料與您的 Tableau Cloud pod 處於同一區域。如果要移動到另一個區域,必須先關閉該功能並執行資料擷取。