Nyckelhanteringssystem på Tableau Server
Tableau Server har tre alternativ för nyckelhanteringssystem som gör att du kan aktivera kryptering vid vila. Ett av dem är ett lokalt alternativ som finns tillgängligt med alla installationer av Tableau Server. De två ytterligare alternativen kräver Advanced Management-funktioner, men tillåter att du använder ett annat KMS.
Viktigt: Från och med den 16 september 2024 är Advanced Management inte längre tillgängligt som ett oberoende tilläggsalternativ. Advanced Management-funktioner är endast tillgängliga om du har köpt Advanced Management tidigare eller om du köper vissa licensutgåvor – antingen Tableau Enterprise (för Tableau Server eller Tableau Cloud) eller Tableau+ (för Tableau Cloud).
Från och med version 2019.3 lade Tableau Server till följande KMS-alternativ:
- Ett lokalt KMS som är tillgängligt för alla installationer. Detta beskrivs nedan.
- Ett AWS-baserat KMS som ingår i Advanced Management. Läs mer i AWS Key Management System.
Från och med version 2021.1 lade Tableau Server till ett annat KMS-alternativ:
- Ett Azure-baserat KMS som ingår i Advanced Management. Läs mer i Azure Key Vault.
Lokalt KMS på Tableau Server
Tableau Server lokala KMS använder den hemliga lagringskapaciteten som beskrivs i Hantera serverhemligheter för att kryptera och lagra huvudextraktnyckeln. I det här scenariot fungerar Java nyckelarkiv som roten till nyckelhierarkin. Java nyckelarkiv installeras med Tableau Server. Åtkomst till huvudnyckeln hanteras av auktoriseringsmekanismer som finns inbyggda i operativsystemets filsystem. I standardkonfigurationen används Tableau Servers lokala KMS för krypterade extrakt. Nyckelhierarkin för lokala KMS och krypterade utdrag illustreras här:
Felsökning av konfiguration
Felkonfiguration på flera noder
I en inställning med flera noder för AWS KMS kan kommandot tsm security kms status
rapportera felfri status (OK), även om en annan nod i klustret är felkonfigurerad. KMS-statuskontrollen rapporterar endast noden där Tableau Server Administration Controller körs och rapporterar inte de andra noderna i klustret. Som standard körs processen Tableau Server Administration Controller på den ursprungliga noden i klustret.
Om en annan nod är felkonfigurerad så att Tableau Server inte kan komma åt AWS CMK, kan dessa noder rapportera feltillstånd för olika tjänster som inte startar.
Om vissa tjänster inte startar efter att du har ställt in KMS på AWS-läget kör du följande kommando för att återgå till lokalt läge: tsm security kms set-mode local
.
Regenerera RMK och MEK på Tableau Server
Om du vill regenerera rothuvudnyckeln och huvudkrypteringsnycklarna på Tableau Server kör du kommandot tsm security regenerate-internal-tokens
.