Extraktkryptering vid vila
Extraktkryptering vid vila är en datasäkerhetsfunktion som gör att du kan kryptera .hyper-extrakt medan de lagras på Tableau Server.
Tableau Server-administratörer kan framtvinga kryptering av alla extrakt på sin webbplats eller tillåta användare att välja att kryptera alla extrakt som är associerade med specifika publicerade arbetsböcker eller datakällor.
Begränsningar
Innan de kan krypteras måste äldre .tde-filextrakt uppgraderas till .hyper-filextrakt. Detta sker automatiskt som en del av krypteringsjobbet. Mer information om effekten av extraktuppgraderingar finns i Extraktuppgradering till .hyper-format.
Tillfälliga filer och cache-filer krypteras inte i viloläge med den här funktionen.
Arbetsböcker (.twb) och datakällfiler (.tds) krypteras inte med den här funktionen. Dessa filer kommer att innehålla metadata som exempelvis kolumnnamn och formateringsinstruktioner för databastabell. I vissa fall kan de innehålla vissa radnivådata om dessa ingår i filter.
Andra datafiler, till exempel Excel- eller JSON-filer, krypteras inte med den här funktionen om de inte konverteras till extrakt innan de publiceras.
När extrakt laddas ner från servern dekrypteras de.
Prestandaöversikt
Ökning av bakgrundsprocessorns belastning
Du kan se en liten till måttlig ökning av bakgrundsprocessorns belastning när du slår på kryptering i vila. Kryptering och dekryptering är beräkningsintensiva åtgärder. Kryptering i viloläge förändrar befintliga bakgrundsprocessorjobb och introducerar nya jobb att köra i bakgrundsprocessorn. Den totala ökningen av bakgrundsprocessorns belastning beror på antalet och storleken på berörda extrakt samt hur ofta nedanstående scenarier gäller.
- Inledande publicering: Vid publicering av arbetsböcker eller datakällor med extrakt som ska krypteras, sker krypteringen i serverns bakgrundsprocessorer.
- Extrahera uppdateringar från Tableau Server: Fullständiga och inkrementella uppdateringar av krypterade extrakt på Tableau Server kommer att förbruka lite mer processorkraft.
- Extrahera uppdateringar från Tableau Bridge och tredjepartsapplikationer (t.ex. Informatica, Alteryx): Dessa flöden kräver nya krypteringsjobb, schemalagda i bakgrundsprocessorerna för alla uppdaterade extrakt, vilket resulterar i en liten till måttlig ökning i belastningen av bakgrundsprocessorerna.
- Kryptering och dekryptering av extrakt i redan publicerade arbetsböcker och datakällor: Om webbplatsinställningen för kryptering i vila är inställd på Aktivera, kan användare välja att kryptera eller dekryptera extrakt i redan publicerade arbetsböcker och datakällor på Tableau-servern. Beroende på antalet och storleken på extrakten kommer detta att lägga en liten till måttlig belastning på bakgrunden.
- Ändra en webbplats krypteringsläge: När du byter en webbplats inställning för kryptering i viloläge till Inaktivera eller Tvinga, kommer bakgrundsprocessorn att dekryptera eller kryptera alla befintliga extrakt på webbplatsen. Beroende på antalet extrakt och storleken på dessa kan detta avsevärt öka belastningen på bakgrundsprocessorn tills alla extrakt har krypterats eller dekrypterats.
- Roterande krypteringsnycklar: Roterande krypteringsnycklar resulterar i att bakgrundsprocessorn återkrypterar alla befintliga extrakt som publiceras på den webbplatsen med hjälp av nya krypteringsnycklar. Beroende på antalet extrakt och storleken på dessa kan detta avsevärt öka belastningen på bakgrundsprocessorerna tills alla extrakt är återkrypterade.
Vid drift vid full kapacitet eller överkapacitet, överväg följande:
- Att lägga till ytterligare processer och resurser i bakgrundsprocessorerna.
- Att låta användare kryptera enskilda arbetsböcker och datakällor istället för att framtvinga kryptering för hela webbplatsen, eller att inaktivera kryptering vid vila för webbplatser där detta inte är nödvändigt. Observera att schemalagda uppdateringar och uppdateringar av ad hoc-extrakt kommer att ha företräde framför krypterings- och dekrypteringsjobb.
Ökning av laddningstid för visualisering samt och arbetsbelastning
Frågeprestanda, till exempel när du laddar eller interagerar med en visualisering eller kontrollpanel, kommer att kräva att datan dekrypteras en gång när den laddas från disk till minne. Detta kommer att resultera i en liten ökning av visualiseringsladdningstid och processoranvändning på arbetsnoder för den första användaren som laddar en arbetsbok. Detta kommer inte att påverka andra användare som använder dessa arbetsböcker samtidigt eftersom datan redan kommer att ha dekrypterats i minnet.
Påverkan på säkerhetskopiering och återställning
Krypterade extrakt i säkerhetskopior förblir krypterade. Storleken på säkerhetskopierade filer (.tbks) kan komma att öka med upp till 50-100% på grund av komprimeringens ineffektivitet på krypterade extrakt. Storleksökningen beror bland annat på antalet extrakt som krypteras. Tiden för att återställa en säkerhetskopia som innehåller krypterade extrakt kan öka något på grund av tiden det tar att byta krypteringsnycklar.
Om din Tableau Server-installation har övervägande eller bara krypterade extrakt bör du överväga att inaktivera komprimering i samband med säkerhetskopieringar, detta för att avsevärt förbättra den tid säkerhetskopieringar tar. Mer information om TSM-säkerhetskopiering finns i tsm maintenance backup
Framtvinga kryptering i viloläge på en webbplats
Tableau Server-administratörer kan framtvinga kryptering av alla extrakt på sin webbplats.
- Logga in på Tableau Server som serveradministratör i en webbläsare.
- Gå till webbplatsen som du vill konfigurera.
- Klicka på Inställningar.
- Rulla ner till avsnittet Extraktkryptering vid vila.
Klicka på Framtvinga för att kryptera alla extrakt som publiceras och lagras på webbplatsen.
Det kan ta ett tag att kryptera alla befintliga extrakt som lagrats på webbplatsen. - Klicka på Spara
Aktivera kryptering vid vila på en webbplats
Tableau Server-administratörer kan tillåta användare att kryptera alla extrakt som är associerade med specifika publicerade arbetsböcker eller datakällor.
- Logga in på Tableau Server som serveradministratör i en webbläsare.
- Gå till webbplatsen som du vill konfigurera.
- Klicka på Inställningar.
- Rulla ner till avsnittet Extraktkryptering vid vila.
- Klicka på Aktivera för att tillåta användare att valfritt kryptera extrakt på webbplatsen.
Om du ändrar till Aktivera avbryts pågående krypterings- och dekrypteringsjobb. Inga krypteringsjobb skapas. - Klicka på Spara
Inaktivera kryptering vid vila på en webbplats
- Logga in på Tableau Server som serveradministratör i en webbläsare.
- Gå till webbplatsen som du vill konfigurera.
- Klicka på Inställningar.
- Rulla ner till avsnittet Extraktkryptering vid vila.
- Klicka på Inaktivera för att inte tillåta krypterade extrakt på webbplatsen.
Om du ändrar till Inaktivera dekrypteras alla befintliga krypterade extrakt. Det kan ta ett tag att dekryptera alla befintliga extrakt som lagrats på webbplatsen. - Klicka på Spara
Visa Extrahera krypteringsläge för alla webbplatser
Klicka på Hantera alla webbplatser i webbplatsmenyn på en server med flera webbplatser.
Obs! Alternativet Hantera alla webbplatser visas endast när du är inloggad som serveradministratör.
- Klicka på Webbplatser.
- Krypteringsläget för respektive webbplats visas i kolumnen Extrahera kryptering vid vila.
Kryptera eller dekryptera extrakt för en publicerad arbetsbok eller datakälla
Obs! Alternativet att kryptera eller dekryptera de extrakt som är associerade med en viss publicerad arbetsbok eller datakälla är endast tillgängligt när webbplatsinställningen för kryptering i vila är inställd på Aktivera. När en webbplats är inställd på Inaktivera krypteras inte allt innehåll. När en webbplats är inställd på Framtvinga krypteras allt innehåll.
Obs! Du måste vara ägare eller administratör.
- Gå till den publicerade arbetsboken eller den publicerade sidan Datakälla.
- Klicka på listrutan där det står Krypterat extrakt eller Okrypterat extrakt.
- Välj Okrypterat.
Du kommer att se ett meddelande som anger “Dekrypterar extrakt.”
– eller –
Välj Krypterat.
Ett krypteringsjobb startas.
Alternativt kan du kryptera eller dekryptera extrakt från åtgärdsmenyn i kortvyn, åtgärdsmenyn i listvyn och åtgärdsmenyn i sidhuvudet.
Kryptera eller dekryptera flera objekt
- Gå till sidan Datakällor
- Markera kryssrutan bredvid en eller flera datakällor.
- Klicka på Åtgärder högst upp till vänster på sidan Datakällor.
- Klicka på Kryptera eller Dekryptera.
Visa krypteringsstatus för ett enskilt objekt
- Logga in på webbplatsen.
- Gå till en enskild sida för datakälla.
– eller –
Gå till en enskild arbetsbokssida för en arbetsbok som innehåller inbäddade datakällor. - Krypteringsstatusen visas på sidan.
Filtrera datakällor efter krypteringsstatus
- Klicka på Utforska på webbplatsen.
- Längst upp till höger klickar du på listrutan Utforska: Projekt på toppnivå och väljer Alla datakällor.
- Klicka på filterikonen.
- Bläddra ner till avsnittet ”Live eller extrahera” och välj ett filtreringsalternativ: Alla, Live, Extrakt, Okrypterade extrakt, Krypterade extrakt, Krypteras för närvarande, eller för Dekrypteras för närvarande.
- Markera kryssrutan bredvid ”Inkludera .tde- och .hyper-filer” om du vill inkludera anslutningar av typen ”Live till .tde-fil” och ”Live till .hyper-fil” i filterresultaten.
Filtrera arbetsböcker efter krypteringsstatus
- Klicka på Utforska på webbplatsen.
- Längst upp till höger klickar du på listrutan Utforska: Projekt på toppnivå och väljer Alla arbetsböcker.
- Klicka på filterikonen.
- Bläddra ner till avsnittet ”Live eller extrahera” och välj ett filtreringsalternativ: Alla, Live, Extrakt, Publicerade, Okrypterade extrakt, Krypterade extrakt, Krypteras för närvarande eller Dekrypteras för närvarande.
- Markera kryssrutan bredvid ”Inkludera .tde- och .hyper-filer” om du vill inkludera anslutningar av typen ”Live till .tde-fil” och ”Live till .hyper-fil” i filterresultaten.
Alla arbetsböcker som har minst en anslutning som matchar filtervalet kommer att visas.
Visa status för krypterade eller dekrypterade bakgrundsaktiviteter för extrakt
- Klicka på Webbplatsstatus.
- Klicka på Bakgrundsuppgifter för icke-extrakt för att se slutförda och väntande bakgrundsuppgifter.
Obs! Bakgrundsuppgifter för icke-extrakt inkluderar alla uppgifter som inte är relaterade till extraktuppdateringar och inkluderar därför krypteringsjobb. - I Aktivitetsmenyn väljer du Kryptera extrakt eller Dekryptera extrakt och klickar på Tillämpa.
- Välj ett intervall i menyn Tidsintervall.
Du ser bakgrundsaktiviteterna ”Kryptera extrakt” eller ”Dekryptera extrakt” för alla dina extraktbaserade och publicerade datakällor och arbetsböcker.
Verktyget tabcmd
Kommandoradsverktyget tabcmd har kommandon och alternativ för att styra extraktkryptering. Mer information finns i dokumentationen för tabcmd.
Ange extraktets krypteringsläge när du skapar en webbplats
tabcmd createsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]
Ange extraktets krypteringsläge när du redigerar en webbplats
tabcmd editsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]
Hämta extraktets krypteringsläge när du listar webbplatser
tabcmd listsites --get-extract-encryption-mode
Dekryptera extrakt när du publicerar en arbetsbok, en datakälla eller ett extrakt på servern
tabcmd publish "filename.hyper" –-encrypt-extracts
Dekryptera alla extrakt på en webbplats
Obs! Beroende på antalet extrakt och hur stora de är kan den här åtgärden använda betydande serverresurser. Överväg att köra det här kommandot utanför normal arbetstid.
tabcmd decryptextracts <site-name>
Kryptera alla extrakt på en webbplats
Obs! Beroende på antalet extrakt och hur stora de är kan den här åtgärden använda betydande serverresurser. Överväg att köra det här kommandot utanför normal arbetstid.
tabcmd encryptextracts <site-name>
Återkryptera alla extrakt på en webbplats med nya krypteringsnycklar
Du måste ange en plats.
Obs! Beroende på antalet extrakt och hur stora de är kan den här åtgärden använda betydande serverresurser. Överväg att köra det här kommandot utanför normal arbetstid.
tabcmd reencryptextracts <site-name>
Du hittar mer information i avsnittet om reencryptextracts.
Tableau Server Rest API
Med Tableau Server REST API kan du hantera Tableau Server-resurser programmatiskt. Du kan använda detta för att skapa egna anpassade program eller skript för att köra interaktioner med Tableau Server-resurser.
Mer information finns i Krypteringsmetoder för extrakt(Länken öppnas i ett nytt fönster).