Extrahieren der Verschlüsselung im Ruhezustand

Die Extraktverschlüsselung im Ruhezustand ist eine Datensicherheitsfunktion, mit der Sie .hyper-Extrakte verschlüsseln können, während sie auf dem Tableau-Server gespeichert sind.

Administratoren von Tableau Server können die Verschlüsselung aller Extrakte auf ihrer Website erzwingen oder Benutzern erlauben, die Verschlüsselung aller Extrakte zu spezifizieren, die mit bestimmten veröffentlichten Arbeitsmappen oder Datenquellen verknüpft sind.

Einschränkungen

Bevor sie verschlüsselt werden können, müssen ältere .tde-Datei-Extrakte zu .hyper-Datei-Extrakten aktualisiert werden. Dies geschieht automatisch als Teil des Verschlüsselungsauftrags. Weitere Informationen zum .hyper-Extraktformat finden Sie unter Extrahieren des Upgrades in das .hyper-Format.

Temporäre Dateien und Cache-Dateien werden mit diesem Feature im Ruhezustand nicht verschlüsselt.

Arbeitsmappen (.twb) und Datenquelldateien (.tds) werden mit diesem Feature nicht verschlüsselt. Diese Dateien enthalten Metadaten wie Spaltennamen der Datenbanktabelle und Formatierungsanweisungen. In bestimmten Fällen können sie einige Daten auf Zeilenebene enthalten, wenn sie in Filtern enthalten sind. 

Andere Datendateien, wie Excel- oder JSON-Dateien, werden mit dieser Funktion nicht verschlüsselt, es sei denn, sie werden vor der Veröffentlichung in Auszüge umgewandelt.

Wenn Extrakte vom Server heruntergeladen werden, werden sie entschlüsselt.

Leistungsübersicht

Erhöhung der Hintergrundprozesslast

Sie können einen leichten bis moderaten Anstieg der Hintergrundprozesslast feststellen, wenn Sie die Verschlüsselung im Ruhezustand einschalten. Ver- und Entschlüsselung sind rechenintensive Vorgänge. Die Verschlüsselung im Ruhezustand ändert bestehende Hintergrundprozesskomponenten und führt neue Aufträge ein, die im Hintergrund ausgeführt werden. Die Gesamtzunahme der Hintergrundprozesskomponente hängt von der Anzahl und Größe der betroffenen Extrakte ab und wie oft die folgenden Szenarien angewendet werden.

  • Erstveröffentlichung: Beim Veröffentlichen von Arbeitsmappen oder Datenquellen mit zu verschlüsselnden Auszügen erfolgt die Verschlüsselung auf den Hintergrundcomputern des Servers.
  • Extrakt-Aktualisierungen von Tableau Server: Vollständige und inkrementelle Aktualisierungen von verschlüsselten Extrakten auf Tableau Server verbrauchen etwas mehr Prozessorleistung.
  • Extrahieren Sie Aktualisierungen aus Tableau Bridge und Drittanwendungen (z.B. Informatica, Alteryx): Diese Abläufe erfordern neue Verschlüsselungsjobs, die auf den Hintergrundprozesskomponenten für jeden aktualisierten Extrakt geplant sind, was zu einem leichten bis moderaten Anstieg der Hintergrundlast führt.
  • Ver- und Entschlüsselung von Extrakten in bereits veröffentlichten Arbeitsmappen und Datenquellen: Wenn die Standorteinstellung für die Verschlüsselung im Ruhezustand auf Aktivierengesetzt ist, können Benutzer Extrakte in bereits veröffentlichten Arbeitsmappen und Datenquellen auf Tableau Server verschlüsseln oder entschlüsseln. Abhängig von der Anzahl und Größe der Extrakte werden die Hintergrundprozesskomponenten dadurch leicht bis mäßig belastet.
  • Ändern des Verschlüsselungsmodus einer Website: Wenn Sie die Einstellung einer Website für die Verschlüsselung im Ruhezustand auf Deaktivieren oder Erzwingenändern, entschlüsselt bzw. verschlüsselt die Hintergrundprozesskomponente alle vorhandenen Extrakte auf der Website. Je nach Anzahl und Größe der Extrakte kann dies die Belastung der Hintergrundprozesskomponenten erheblich erhöhen, bis alle Extrakte unverschlüsselt oder verschlüsselt sind.
  • Rotierende Verschlüsselungscodes: Rotierende Verschlüsselungsschlüssel führen dazu, dass die Hintergrundprozesskomponente alle auf dieser Website veröffentlichten Extrakte mit neuen Verschlüsselungscodes neu verschlüsseln. Je nach Anzahl und Größe der Extrakte kann dies die Belastung der Hintergrundptrozesskomponenten erheblich erhöhen, bis alle Extrakte wieder verschlüsselt sind.

Bei Betrieb mit oder ohne Kapazität ist zu berücksichtigen:

  • Hinzufügen zusätzlicher Hintergrundprozesse und -ressourcen.
  • Benutzer können einzelne Arbeitsmappen und Datenquellen verschlüsseln, anstatt die Verschlüsselung für die gesamte Website zu erzwingen, oder die Verschlüsselung im Ruhezustand für Websites zu deaktivieren, wo dies nicht erforderlich ist. Beachten Sie, dass die Aktualisierung von geplanten und Ad-hoc-Extrakten Vorrang vor Ver- und Entschlüsselungsaufträgen hat.

Erhöhung der Ladezeit und Arbeitsbelastung der Visualisierung

Die Abfrageleistung, z.B. beim Laden oder Interagieren mit einer Visualisierung oder einem Dashboard, erfordert, dass die Daten einmal entschlüsselt werden, wenn sie von der Festplatte in den Speicher geladen werden. Dies führt zu einem leichten Anstieg der Ladezeit für Visualisierungen und des Prozessorverbrauchs auf den Worker-Knoten für den ersten Benutzer, der eine Arbeitsmappe lädt. Dies hat keine Auswirkungen auf andere Benutzer, die gleichzeitig auf diese Arbeitsmappen zugreifen, da die Daten bereits im Speicher entschlüsselt werden.

Auswirkungen auf Sicherung und Wiederherstellung

Verschlüsselte Extrakte in Backups bleiben verschlüsselt. Die Größe der Backup-Dateien (.tbks) kann um bis zu 50 - 100% zunehmen, da die Kompression bei verschlüsselten Extrakten unwirksam ist. Die Größenzunahme hängt unter anderem von der Anzahl der verschlüsselten Extrakte ab. Die Zeit für die Wiederherstellung eines Backups, das verschlüsselte Extrakte enthält, kann sich aufgrund der Zeit für den Austausch von Verschlüsselungsschlüsseln leicht verlängern.

Wenn Ihre Tableau Server-Installation größtenteils oder nur verschlüsselte Extrakte enthält, sollten Sie die Komprimierung während der Backups deaktivieren, um die Dauer der Backups deutlich zu verbessern. Weitere Informationen über Sicherungen in TSM finden Sie unter tsm maintenance backup.

Verschlüsselung im Ruhezustand auf einer Seite erzwingen

Tableau Server-Administratoren können die Verschlüsselung aller Extrakte auf ihrer Website erzwingen.

  1. Melden Sie sich in einem Webbrowser als Serveradministrator bei Tableau Server an.
  2. Gehen Sie zu der Website, die Sie konfigurieren möchten.
  3. Klicken Sie auf Einstellungen.
  4. Scrollen Sie nach unten zum Abschnitt "Verschlüsselung im Ruhezustand extrahieren".
    Klicken Sie auf Erzwingen , um alle Extrakte zu verschlüsseln, die auf der Website veröffentlicht und gespeichert sind.
    Die Verschlüsselung aller auf der Website gespeicherten Extrakte kann einige Zeit in Anspruch nehmen.
  5. Klicken Sie auf Speichern.

Verschlüsselung im Ruhezustand auf einer Website aktivieren

Administratoren von Tableau Server können den Benutzern die Möglichkeit geben, alle Extrakte zu verschlüsseln, die mit bestimmten veröffentlichten Arbeitsmappen oder Datenquellen verknüpft sind.

  1. Melden Sie sich in einem Webbrowser als Serveradministrator bei Tableau Server an.
  2. Gehen Sie zu der Website, die Sie konfigurieren möchten.
  3. Klicken Sie auf Einstellungen.
  4. Scrollen Sie nach unten zum Abschnitt "Verschlüsselung im Ruhezustand extrahieren".
  5. Klicken Sie auf Aktivieren , um Benutzern zu ermöglichen, Extrakte auf der Website optional zu verschlüsseln.
    Wenn Sie zu "Aktivieren" wechseln, werden ausstehende Entschlüsselungs-/Verschlüsselungsaufträge gelöscht. Es werden keine Verschlüsselungsaufträge erstellt.
  6. Klicken Sie auf Speichern.

Deaktivieren der Verschlüsselung im Ruhezustand auf einer Website

  1. Melden Sie sich in einem Webbrowser als Serveradministrator bei Tableau Server an.
  2. Gehen Sie zu der Website, die Sie konfigurieren möchten.
  3. Klicken Sie auf Einstellungen.
  4. Scrollen Sie nach unten zum Abschnitt "Verschlüsselung im Ruhezustand extrahieren".
  5. Klicken Sie auf Deaktivieren , um verschlüsselte Extrakte auf der Website nicht zuzulassen.
    Wenn Sie zu "Deaktivieren" wechseln, werden alle vorhandenen verschlüsselten Extrakte entschlüsselt. Die Entschlüsselung aller auf der Website gespeicherten Extrakte kann einige Zeit in Anspruch nehmen.
  6. Klicken Sie auf Speichern.

Verschlüsselungsmodus für Extrakte für alle Standorte anzeigen

  1. Klicken Sie auf einem Server mit mehreren Standorten auf Alle Standorte verwalten im Seitenmenü.

    Hinweis: Die Option Alle Sites verwalten wird nur dann angezeigt, wenn Sie als Serveradministrator angemeldet sind.

  2. Klicken Sie auf Sites.
  3. Der Verschlüsselungsmodus jeder Website wird in der Spalte Verschlüsselung im Ruhezustand extrahieren angezeigt.

Extrakte für eine veröffentlichte Arbeitsmappe oder Datenquelle verschlüsseln oder entschlüsseln

Anmerkung: Die Option zum Verschlüsseln oder Entschlüsseln der Extrakte, die mit einer bestimmten veröffentlichten Arbeitsmappe oder Datenquelle verknüpft sind, ist nur verfügbar, wenn die Standorteinstellung für die Verschlüsselung im Ruhezustand auf Aktivierengesetzt ist. Wenn eine Website auf "Deaktivieren" gesetzt ist, werden alle Inhalte nicht verschlüsselt. Wenn eine Website auf "Erzwingen" gesetzt ist, werden alle Inhalte verschlüsselt.
Anmerkung: Sie müssen der Eigentümer oder Administrator sein.

  1. Gehen Sie zur Seite mit der veröffentlichten Arbeitsmappe oder der veröffentlichten Datenquelle.
  2. Klicken Sie auf das Dropdown-Menü mit der Aufschrift Encrypted Extract oder Unencrypted Extract.
  3. Wählen Sie Unverschlüsselt.
    Sie werden eine Meldung sehen, die lautet: "Extrakt entschlüsseln".
    -oder-
    Wählen Sie Verschlüsselt.
    Ein Verschlüsselungsauftrag wird gestartet.

Alternativ können Sie Extrakte im Kartenansicht-Aktionsmenü, Listenansicht-Aktionsmenü und Aktionsmenü im Kopfbereich verschlüsseln oder entschlüsseln.

Mehrere Elemente verschlüsseln oder entschlüsseln

  1. Gehen Sie zur Seite "Datenquellen".
  2. Aktivieren Sie das Kontrollkästchen neben einer oder mehreren Datenquellen.
  3. Klicken Sie oben links auf der Seite Datenquellen auf Aktionen.
  4. Klicken Sie auf Verschlüsseln oder Entschlüsseln.

Verschlüsselungsstatus für ein einzelnes Element anzeigen

  1. Melden Sie sich bei der Website an.
  2. Wechseln Sie zu einer einzelnen Datenquellenseite.
    -oder-
    Gehen Sie zu einer einzelnen Arbeitsmappenseite für eine Arbeitsmappe, die eingebettete Datenquellen enthält.
  3. Der Verschlüsselungsstatus wird auf der Seite angezeigt.

Datenquellen nach Verschlüsselungsstatus filtern

  1. Klicken Sie auf der Website auf Explore.
  2. Klicken Sie oben rechts auf die Schaltfläche "Explore: Dropdown-Menü für Projekte auf höchster Ebene" und wählen Sie Alle Datenquellen.
  3. Klicken Sie auf das Filtersymbol.
  4. Scrollen Sie nach unten zum Abschnitt "Live oder Extrahieren" und wählen Sie eine Filteroption: Alle, Live, Extrakte, unverschlüsselte Extrakte, verschlüsselte Extrakte, aktuell verschlüsselnd oder aktuell entschlüsselnd.
  5. Aktivieren Sie das Kontrollkästchen neben "Include .tde und .hyper files", wenn Sie die Verbindungen "Live to .tde file" und "Live to .hyper file" in Ihre Filterergebnisse aufnehmen möchten.

Arbeitsmappen nach Verschlüsselungsstatus filtern

  1. Klicken Sie auf der Website auf Explore.
  2. Klicken Sie oben rechts auf die Schaltfläche "Explore: Dropdown-Menü für Top-Level-Projekte" und wählen Sie Alle Arbeitsmappen.
  3. Klicken Sie auf das Filtersymbol.
  4. Scrollen Sie nach unten zum Abschnitt "Live oder Extrahieren" und wählen Sie eine Filteroption: Alle, Live, Extrakte, Veröffentlicht, Unverschlüsselte Extrakte, Verschlüsselte Extrakte, Aktuell Verschlüsselte oder Aktuell Entschlüsselte.
  5. Aktivieren Sie das Kontrollkästchen neben "Include .tde und .hyper files", wenn Sie die Verbindungen "Live to .tde file" und "Live to .hyper file" in Ihre Filterergebnisse aufnehmen möchten.
    Alle Arbeitsmappen, die mindestens eine Verbindung haben, die der Filterauswahl entspricht, werden angezeigt.

Status der Verschlüsselung oder Entschlüsselung von Extrakten anzeigen Hintergrundaufgaben

  1. Klicken Sie auf der Website auf Seitenstatus.
  2. Klicken Sie auf Hintergrundaufgaben für Nicht-Extrakte , um Details zu abgeschlossenen und anstehenden Hintergrundaufgaben anzuzeigen.
    Anmerkung: Hintergrundaufgaben für Nicht-Extrakte umfassen alle Aufgaben, die sich nicht auf die Aktualisierung von Extrakten beziehen, also auch Verschlüsselungsaufträge.
  3. Wählen Sie im Aufgabenmenü Extrakte verschlüsseln oder Extrakte entschlüsseln und klicken Sie auf Übernehmen.
  4. Wählen Sie im Menü "Zeitbereich" einen Bereich aus.
    Sie sehen die Hintergrundaufgaben "Extrakte verschlüsseln" oder "Extrakte entschlüsseln" für alle Ihre extraktbasierten veröffentlichten Datenquellen und Arbeitsmappen.

Das tabcmd-Dienstprogramm

Das Befehlszeilendienstprogramm tabcmd verfügt über Befehle und Optionen zur Steuerung der Extraktverschlüsselung. Für weitere Informationen, siehe in der Dokumentation tabcmd.

Geben Sie den Extrakt-Verschlüsselungsmodus an, wenn Sie eine Website erstellen

tabcmd createsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

Geben Sie den Extrakt-Verschlüsselungsmodus an, wenn Sie eine Website bearbeiten

tabcmd editsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

Holen Sie sich den Extrakt-Verschlüsselungsmodus, wenn Sie Websites auflisten

tabcmd listsites --get-extract-encryption-mode

Extrakte verschlüsseln, wenn Sie eine Arbeitsmappe, eine Datenquelle oder einen Extrakt auf dem Server veröffentlichen

tabcmd publish "filename.hyper" –-encrypt-extracts

Alle Extrakte auf einer Website entschlüsseln

Anmerkung: Abhängig von der Anzahl und Größe der Extrakte kann dieser Vorgang erhebliche Serverressourcen beanspruchen. Erwägen Sie die Ausführung dieses Befehls außerhalb der normalen Geschäftszeiten.

tabcmd decryptextracts <site-name>

Verschlüsseln Sie alle Extrakte auf einer Website

Anmerkung: Abhängig von der Anzahl und Größe der Extrakte kann dieser Vorgang erhebliche Serverressourcen beanspruchen. Erwägen Sie die Ausführung dieses Befehls außerhalb der normalen Geschäftszeiten.

tabcmd encryptextracts <site-name>

Alle Extrakte auf einer Website mit neuen Verschlüsselungscodes wieder verschlüsseln

Sie müssen eine Site angeben.

Anmerkung: Abhängig von der Anzahl und Größe der Extrakte kann dieser Vorgang erhebliche Serverressourcen beanspruchen. Erwägen Sie die Ausführung dieses Befehls außerhalb der normalen Geschäftszeiten.

tabcmd reencryptextracts <site-name>

Für weitere Informationen, siehe reencryptextracts.

Tableau Server Rest API

Mit der Tableau Server REST API können Sie Tableau Server-Ressourcen programmgesteuert verwalten. Über diesen Zugriff können Sie Ihre eigenen benutzerdefinierten Anwendungen oder Skripts für Interaktionen mit Tableau Server-Ressourcen erstellen.

Erfahren Sie mehr unter Extrahieren von Verschlüsselungsmethoden(Link wird in neuem Fenster geöffnet).

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.