Tableau Server 키 관리 시스템
Tableau Server에는 저장 시 암호화를 사용하도록 설정할 수 있는 3개의 KMS(키 관리 시스템) 옵션이 있습니다. 첫 번째는 Tableau Server의 모든 설치에 사용할 수 있는 로컬 옵션입니다. 두 번째 추가 옵션에는 Advanced Management(이전의 Server Management Add-on)이 필요하지만 다른 KMS를 사용할 수 있습니다.
버전 2019.3부터 Tableau Server에는 다음과 같은 KMS 옵션이 추가되었습니다.
- 모든 설치를 통해 제공되는 로컬 KMS. 아래에 설명되어 있습니다.
- Advanced Management의 일부로 제공되는 AWS 기반 KMS. 자세한 내용은 AWS 키 관리 시스템을 참조하십시오.
버전 2021.1부터 Tableau Server에는 다른 KMS 옵션이 추가되었습니다.
- Advanced Management의 일부로 제공되는 Azure 기반 KMS. 자세한 내용은 Azure Key Vault를 참조하십시오.
Tableau Server 로컬 KMS
Tableau Server 로컬 KMS는 서버 암호 관리에 설명된 암호 저장소 기능을 사용하여 마스터 추출 키를 암호화하고 저장합니다. 이 시나리오에서 Java 키 저장소는 키 계층 구조의 루트 역할을 합니다. Java 키 저장소는 Tableau Server와 함께 설치됩니다. 마스터 키에 대한 액세스는 운영 체제의 원시 파일 시스템 권한 부여 메커니즘에 의해 관리됩니다. 기본 구성에서 Tableau Server 로컬 KMS는 암호화된 추출에 사용됩니다. 로컬 KMS 및 암호화된 추출의 키 계층 구조는 다음과 같습니다.
구성 문제 해결
잘못된 다중 노드 구성
AWS KMS의 다중 노드 설정에서는 클러스터의 다른 노드가 잘못 구성된 경우에도 tsm security kms status
명령이 정상(OK) 상태를 보고할 수 있습니다. KMS 상태 검사는 Tableau Server 관리 컨트롤러 프로세스가 실행되고 있는 노드에 대해서만 보고하고 클러스터의 다른 노드에 대해서는 보고하지 않습니다. 기본적으로 Tableau Server 관리 컨트롤러 프로세스는 클러스터의 초기 노드에서 실행됩니다.
따라서 다른 노드가 잘못 구성되어 Tableau Server가 AWS CMK에 액세스할 수 없는 경우 이러한 노드는 시작될 수 없는 다양한 서비스에 대한 오류 상태를 보고할 수 있습니다.
KMS를 AWS 모드로 설정한 후 일부 서비스가 시작되지 않는 경우 tsm security kms set-mode local
명령을 실행하여 로컬 모드로 되돌리십시오.
Tableau Server에서 RMK 및 MEK 다시 생성
Tableau Server에서 루트 마스터 키와 마스터 암호화 키를 다시 생성하려면 tsm security regenerate-internal-tokens
명령을 실행합니다.