Tableau Server-sleutelbeheersysteem
Tableau Server heeft drie KMS-opties (Key Management System) voor het sleutelbeheersysteem waarmee u versleuteling in rust kunt inschakelen. Eén daarvan is een lokale optie die beschikbaar is bij alle installaties van Tableau Server. Voor twee extra opties is Advanced Management vereist (voorheen de invoegtoepassing Server Management), maar bij die extra opties kunt u wel een ander sleutelbeheersysteem gebruiken.
Vanaf versie 2019.3 heeft Tableau Server de volgende opties voor het sleutelbeheersysteem toegevoegd:
- Een lokaal sleutelbeheersysteem dat bij alle installaties beschikbaar is. Dit wordt hieronder beschreven.
- Een op AWS gebaseerd sleutelbeheersysteem dat onderdeel is van Advanced Management. Zie AWS-sleutelbeheersysteem voor meer informatie.
Vanaf versie 2021.1 heeft Tableau Server een nieuwe optie toegevoegd voor het sleutelbeheersysteem:
- Een op Azure gebaseerd sleutelbeheersysteem dat onderdeel is van Advanced Management. Zie Azure Key Vault voor meer informatie.
Lokaal sleutelbeheersysteem van Tableau Server
Het lokale sleutelbeheersysteem van Tableau Server maakt gebruik van de geheime opslagmogelijkheid die wordt beschreven in Servergeheimen beheren om de primaire extractsleutel te versleutelen en op te slaan. In dit scenario fungeert de Java-sleutelopslag als basis van de sleutelhiërarchie. De Java-sleutelopslag wordt geïnstalleerd met Tableau Server. De toegang tot de primaire sleutel wordt beheerd via autorisatiemechanismen in het bestandssysteem van het besturingssysteem. In de standaardconfiguratie wordt het lokale sleutelbeheersysteem van Tableau Server gebruikt voor versleutelde extracten. De sleutelhiërarchie voor het lokale sleutelbeheersysteem en de versleutelde extracten wordt hier geïllustreerd:
Problemen met de configuratie oplossen
Foutieve configuratie van meerdere knooppunten
In een opstelling met meerdere knooppunten voor het AWS-sleutelbeheersysteem kan de opdracht tsm security kms status de status 'gezond' (OK) rapporteren, zelfs als een ander knooppunt in het cluster verkeerd is geconfigureerd. De statuscontrole van het sleutelbeheersysteem rapporteert alleen over het knooppunt waarop het Tableau Server Administration Controller-proces wordt uitgevoerd en niet over de andere knooppunten in het cluster. Standaard wordt het Tableau Server Administration Controller-proces uitgevoerd op het initiële knooppunt in het cluster.
Als een ander knooppunt verkeerd is geconfigureerd, waardoor Tableau Server geen toegang heeft tot de AWS CMK, kunnen die knooppunten foutstatussen voor verschillende services rapporteren, waardoor deze niet kunnen worden gestart.
Als sommige services niet starten nadat u het sleutelbeheersysteem hebt ingesteld op de AWS-modus, voert u de volgende opdracht uit om terug te keren naar de lokale modus: tsm security kms set-mode local.
RMK en MEK regenereren op Tableau Server
Om de primaire root-sleutel en de primaire encryptiesleutels op Tableau Server opnieuw te genereren, voert u de volgende opdracht uit: tsm security regenerate-internal-tokens.