Crittografia delle estrazioni a riposo

La crittografia delle estrazioni a riposo è una funzione di sicurezza dei dati che consente di crittografare le estrazioni in formato .hyper mentre sono archiviate su Tableau Server.

Gli amministratori di Tableau Server possono applicare la crittografia di tutte le estrazioni sul proprio sito o consentire agli utenti di specificare la crittografia di tutte le estrazioni associate a particolari cartelle di lavoro o origini dati pubblicate.

Limitazioni

Prima di poter essere crittografate, le estrazioni dei file in formato .tde meno recenti devono essere aggiornate al formato .hyper. L’operazione viene eseguita in modo automatico come parte del processo di crittografia. Per ulteriori informazioni sugli impatti dell’aggiornamento delle estrazioni, consulta Upgrade delle estrazioni al formato .hyper.

Con questa funzione i file temporanei e i file della cache non vengono crittografati a riposo.

Con questa funzione le cartelle di lavoro (.twb) e i file delle origini dati (.tds) non vengono crittografati. Questi file conterranno metadati come i nomi delle colonne delle tabelle del database e le istruzioni di formattazione. In alcuni casi, possono contenere alcuni dati a livello grezzo se inclusi nei filtri. 

Altri file di dati, come i file in formato Excel o JSON, non vengono crittografati con questa funzione a meno che non vengano convertiti in estrazioni prima della pubblicazione.

Quando le estrazioni vengono scaricate dal server, vengono decittografate.

Panoramica delle prestazioni

Aumento del carico del processo di selezione background

Quando attivi la crittografia a riposo potresti notare un leggero o moderato aumento del carico del processo di selezione background. La crittografia e la decrittografia sono operazioni ad alta intensità di calcolo. La crittografia a riposo altera i processi di selezione background esistenti e introduce nuovi processi da eseguire. L’aumento complessivo del carico del processo di selezione background dipende dal numero e dalle dimensioni delle estrazioni interessate e dalla frequenza con cui si applicano gli scenari indicati di seguito.

  • Pubblicazione iniziale: quando si pubblicano cartelle di lavoro o origini dati utilizzando estrazioni che devono essere crittografate, la crittografia viene eseguita nei processi di selezione background del server.
  • Aggiornamenti delle estrazioni da Tableau Server: gli aggiornamenti completi e incrementali delle estrazioni crittografate su Tableau Server consumeranno un quantitativo leggermente maggiore di CPU.
  • Aggiornamenti delle estrazioni da Tableau Bridge e applicazioni di terze parti (ad esempio Informatica, Alteryx): questi flussi richiederanno nuovi processi di crittografia pianificati sui processi di selezione background per tutte le estrazioni aggiornate, risultando in un leggero o moderato aumento del carico della selezione background.
  • Crittografia e decrittografia delle estrazioni in cartelle di lavoro e origini dati già pubblicate: se la crittografia a riposo del sito è impostata su Abilita, gli utenti possono scegliere di crittografare o decrittografare le estrazioni nelle cartelle di lavoro e nelle origini dati già pubblicate su Tableau Server. A seconda del numero e delle dimensioni delle estrazioni, questa operazione aggiungerà un carico da leggero a moderato sui processi di selezione background.
  • Modifica della modalità di crittografia di un sito: quando si modifica l’impostazione di un sito per la crittografia a riposo impostandola su Disabilita o Imponi, la selezione background decrittograferà o crittograferà rispettivamente tutte le estrazioni esistenti sul sito. A seconda del numero e delle dimensioni delle estrazioni, questa operazione può aumentare significativamente il carico sui processi di selezione background fino al completamento della decrittografia o della crittografia di tutte le estrazioni.
  • Chiavi di crittografia con rotazione: la rotazione delle chiavi di crittografia fa sì che i processi di selezione background crittografino nuovamente tutte le estrazioni esistenti pubblicate sul sito in questione, utilizzando nuove chiavi di crittografia. A seconda del numero e delle dimensioni delle estrazioni, questa operazione può aumentare significativamente il carico sui processi di selezione background fino al completamento della nuova crittografia di tutte le estrazioni.

Se l’esecuzione avviene al limite o oltre il limite di capacità, considera di:

  • Aggiungere ulteriori risorse e processi di selezione background.
  • Consentire agli utenti di crittografare le singole cartelle di lavoro e le origini dati invece di applicare la crittografia per l’intero sito o disabilitare la crittografia a riposo per i siti in cui non è necessario. Tieni presente che gli aggiornamenti delle estrazioni pianificati e ad hoc avranno la precedenza sui processi di crittografia e decrittografia.

Aumento del tempo di caricamento della vista e del carico di lavoro

Le prestazioni delle query, ad esempio durante il caricamento o l’interazione con una vista o una dashboard, richiedono che i dati vengano decrittografati una sola volta quando caricati dal disco alla memoria. Questo si tradurrà in un leggero aumento del tempo di caricamento della vista e del consumo di CPU sui nodi di lavoro per il primo utente che carica una cartella di lavoro. Questo non influirà sugli altri utenti che accedono contemporaneamente a tali cartelle di lavoro, in quanto i dati saranno già decrittografati in memoria.

Impatto su backup e ripristino

Le estrazioni crittografate nei backup rimangono crittografate. La dimensione dei file di backup (.tbks) può aumentare fino al 50-100% a causa dell’inefficacia della compressione sulle estrazioni crittografate. L’aumento delle dimensioni dipende, tra gli altri fattori, dal numero di estrazioni crittografate. Il tempo necessario per ripristinare un backup contenente estrazioni crittografate potrebbe aumentare leggermente a causa del tempo necessario per lo scambio delle chiavi di crittografia.

Se nell’installazione di Tableau Server sono presenti principalmente o esclusivamente estrazioni crittografate, considera la possibilità di disattivare la compressione durante i backup per migliorarne significativamente il tempo di esecuzione. Per maggiori informazioni sul backup TSM, consulta tsm maintenance backup.

Imporre la crittografia a riposo su un sito

Gli amministratori di Tableau Server possono imporre la crittografia di tutte le estrazioni sul proprio sito.

  1. In un browser Web, accedi a Tableau Server come amministratore del server.
  2. Passa al sito che desideri configurare.
  3. Fai clic su Impostazioni.
  4. Scorri fino alla sezione Crittografia delle estrazioni a riposo.
    Fai clic su Imponi per crittografare tutte le estrazioni pubblicate e archiviate sul sito.
    La crittografia di tutte le estrazioni esistenti archiviate sul sito può richiedere del tempo.
  5. Fai clic su Salva

Abilitare la crittografia a riposo su un sito

Gli amministratori di Tableau Server possono consentire agli utenti di applicare la crittografia di tutte le estrazioni associate a particolari cartelle di lavoro o origini dati pubblicate.

  1. In un browser Web, accedi a Tableau Server come amministratore del server.
  2. Passa al sito che desideri configurare.
  3. Fai clic su Impostazioni.
  4. Scorri fino alla sezione Crittografia delle estrazioni a riposo.
  5. Fai clic su Abilita per consentire agli utenti di crittografare facoltativamente le estrazioni presenti sul sito.
    Modificando l’opzione e selezionando Abilita, i processi di decrittografia e crittografia in sospeso verranno annullati. Non verranno creati processi di crittografia.
  6. Fai clic su Salva

Disabilitare la crittografia a riposo su un sito

  1. In un browser Web, accedi a Tableau Server come amministratore del server.
  2. Passa al sito che desideri configurare.
  3. Fai clic su Impostazioni.
  4. Scorri fino alla sezione Crittografia delle estrazioni a riposo.
  5. Fai clic su Disabilita per non consentire le estrazioni crittografate sul sito.
    Modificando l’opzione e selezionando Disabilita, tutte le estrazioni crittografate esistenti verranno decrittografate. La decrittografia di tutte le estrazioni archiviate sul sito può richiedere del tempo.
  6. Fai clic su Salva

Visualizzare la modalità di crittografia dell’estrazione per tutti i siti

  1. In un server a più siti, fai clic su Gestisci tutti i siti nel menu del sito.

    Nota: l’opzione Gestisci tutti i siti viene visualizzata solo se hai effettuato l’accesso come amministratore del server.

  2. Fai clic su Siti.
  3. La modalità di crittografia di ogni sito è visualizzata nella colonna Crittografia delle estrazioni a riposo.

Crittografare o decrittografare le estrazioni per una cartella di lavoro o origine dati pubblicata

Nota: l’opzione per crittografare o decrittografare le estrazioni associate a particolari cartelle di lavoro o origini dati pubblicate è disponibile solo quando l’impostazione la crittografia a riposo è impostata su Abilita. Quando un sito è impostato su Disabilita, nessun contenuto è crittografato. Quando un sito è impostato su Imponi, tutto il contenuto è crittografato.
Nota: è necessario essere il proprietario o l’amministratore.

  1. Passa alla pagina della cartella di lavoro o dell’origine dati pubblicata.
  2. Fai clic sul menu a discesa con la dicitura Estrazione crittografata o Estrazione non crittografata.
  3. Seleziona Non crittografata.
    Visualizzerai il messaggio "Decrittografia estrazione in corso".
    oppure:
    Seleziona Crittografata.
    Viene avviato un processo di crittografia.

In alternativa puoi crittografare o decrittografare le estrazioni dal menu azioni della scheda, dal menu azioni della vista elenco e dal menu azioni nella sezione intestazione.

Crittografare o decrittografare più elementi

  1. Accedi alla pagina Origini dati.
  2. Seleziona la casella di controllo accanto a una o più origini dati.
  3. Nella parte superiore sinistra della pagina Origini dati, fai clic su Azioni.
  4. Fai clic su Crittografa o Decrittografa.

Visualizzare lo stato della crittografia per un singolo elemento

  1. Accedi al sito.
  2. Accedi a una singola pagina Origine dati.
    oppure:
    Passa alla pagina di un’unica cartella di lavoro contenente origini dati incorporate.
  3. Lo stato della crittografia viene visualizzato sulla pagina.

Filtrare le origini dati in base allo stato della crittografia

  1. Nel sito, fai clic su Esplora.
  2. Nella parte superiore destra, fai clic sul menu a discesa Esplora: Progetti di alto livello e seleziona Tutte le origini dati.
  3. Fai clic sull’icona del filtro.
  4. Scorri fino alla sezione "Live o estrazione" e seleziona un’opzione di filtraggio: Tutte, Live, Estrazioni non crittografate, Estrazioni crittografate, Crittografia in corso o Decrittografia in corso.
  5. Seleziona la casella di controllo accanto a "Includi file .tde e .hyper" se desideri includere le connessioni "Live su file .tde" e "Live su file .hyper" tra i risultati del filtro.

Filtrare le cartelle di lavoro in base allo stato della crittografia

  1. Nel sito, fai clic su Esplora.
  2. Nella parte superiore destra, fai clic sul menu a discesa Esplora: Progetti di alto livello e seleziona Tutte le cartelle di lavoro.
  3. Fai clic sull’icona del filtro.
  4. Scorri fino alla sezione "Live o estrazione" e seleziona un’opzione di filtraggio: Tutte, Live, Estrazioni, Pubblicate, Estrazioni non crittografate, Estrazioni crittografate, Crittografia in corso o Decrittografia in corso.
  5. Seleziona la casella di controllo accanto a "Includi file .tde e .hyper" se desideri includere le connessioni "Live su file .tde" e "Live su file .hyper" tra i risultati del filtro.
    Verranno visualizzate tutte le cartelle di lavoro con almeno una connessione che corrisponde alla selezione del filtro.

Visualizzare lo stato delle attività in background di crittografia o decrittografia delle estrazioni

  1. Nel sito, fai clic su Stato del sito.
  2. Fai clic su Attività in background per non estrazioni per visualizzare i dettagli delle attività in background completate e in sospeso.
    Nota: le attività in background per non estrazioni includono tutte le attività non correlate agli aggiornamenti delle estrazioni, pertanto includono i processi di crittografia.
  3. Nel menu Attività, seleziona Crittografa le estrazioni o Decrittografa le estrazioni e fai clic su Applica.
  4. Seleziona un intervallo nel menu Intervallo di tempo.
    Visualizzerai le attività in background "Crittografa le estrazioni" o "Decrittografa le estrazioni" per tutte le origini dati e le cartelle di lavoro pubblicate basate sulle estrazioni.

Utilità tabcmd

L’utilità della riga di comando tabcmd presenta comandi e opzioni per controllare la crittografia delle estrazioni. Per ulteriori informazioni, consulta la documentazione relativa a tabcmd.

Specificare la modalità di crittografia delle estrazioni quando si crea un sito

tabcmd createsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

Specificare la modalità di crittografia delle estrazioni quando si modifica un sito

tabcmd editsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

Ottenere la modalità di crittografia delle estrazioni quando si elenca un sito

tabcmd listsites --get-extract-encryption-mode

Crittografare le estrazioni quando si pubblica una cartella di lavoro, un’origine dati o un’estrazione sul server

tabcmd publish "filename.hyper" –-encrypt-extracts

Decrittografare tutte le estrazioni su un sito

Nota: a seconda del numero e della dimensione delle estrazioni, questa operazione può consumare notevoli risorse del server. Considera l’esecuzione di questo comando al di fuori del normale orario di lavoro.

tabcmd decryptextracts <site-name>

Crittografare tutte le estrazioni su un sito

Nota: a seconda del numero e della dimensione delle estrazioni, questa operazione può consumare notevoli risorse del server. Considera l’esecuzione di questo comando al di fuori del normale orario di lavoro.

tabcmd encryptextracts <site-name>

Crittografare nuovamente tutte le estrazioni su un sito con nuove chiavi di crittografia

È necessario specificare un sito.

Nota: a seconda del numero e della dimensione delle estrazioni, questa operazione può consumare notevoli risorse del server. Considera l’esecuzione di questo comando al di fuori del normale orario di lavoro.

tabcmd reencryptextracts <site-name>

Per maggiori informazioni, consulta reencryptextracts.

API Rest di Tableau Server

Con L’API REST di Tableau Server puoi gestire le risorse di Tableau Server a livello di codice. Puoi utilizzare questo accesso per creare applicazioni personalizzate o per interagire tramite script con le risorse di Tableau Server.

Per saperne di più, consulta Metodi di crittografia delle estrazioni(Il collegamento viene aperto in una nuova finestra).

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!