ระบบการจัดการคีย์ Tableau Server

Tableau Server มีตัวเลือกระบบการจัดการคีย์ (KMS) สามประการที่ช่วยให้คุณสามารถเปิดใช้งานการเข้ารหัสเมื่อจัดเก็บ หนึ่งคือตัวเลือกในเครื่องที่สามารถใช้ได้กับการติดตั้ง Tableau Server ทั้งหมด ตัวเลือกเพิ่มเติมสองตัวเลือกต้องใช้ Advanced Management (เดิมคือ Server Management Add-on) แต่อนุญาตให้คุณใช้ KMS อื่นได้

ตั้งแต่เวอร์ชัน 2019.3 เป็นต้นไป Tableau Server ได้เพิ่มตัวเลือก KMS เหล่านี้: 

  • KMS ในเครื่องที่พร้อมใช้งานกับทุกการติดตั้ง ซึ่งมีการอธิบายไว้ด้านล่างนี้
  • KMS ที่ใช้ AWS ซึ่งเป็นส่วนหนึ่งของ Advanced Management ดูรายละเอียดที่ ระบบการจัดการคีย์ AWS

ตั้งแต่เวอร์ชัน 2021.1 เป็นต้นไป Tableau Server ได้เพิ่มตัวเลือก KMS อีกรายการดังนี้: 

  • KMS ที่ใช้ Azure ซึ่งเป็นส่วนหนึ่งของ Advanced Management ดูรายละเอียดที่ Azure Key Vault

Tableau Server ภายใน KMS

Tableau Server ภายใน KMS ใช้ความสามารถในการจัดเก็บข้อมูลลับที่อธิบายไว้ในจัดการข้อมูลลับของเซิร์ฟเวอร์เพื่อเข้ารหัสและจัดเก็บคีย์การแยกข้อมูลหลัก ในสถานการณ์สมมตินี้คีย์สโตร์ Java ทำหน้าที่เป็นรากของลำดับชั้นของคีย์ คีย์สโตร์ Java ได้รับการติดตั้งด้วย Tableau Server การเข้าถึงคีย์หลักได้รับการจัดการโดยกลไกการให้สิทธิ์ระบบไฟล์เนทีฟโดยระบบปฏิบัติการ ในการกำหนดค่าเริ่มต้น KMS ภายใน Tableau Server ใช้สำหรับการแยกข้อมูลที่เข้ารหัส ลำดับชั้นของคีย์สำหรับ KMS ในเครื่องและการแยกข้อมูลที่เข้ารหัสแสดงไว้ที่นี่

แก้ปัญหาการกำหนดค่า

การกำหนดค่าที่ไม่ถูกต้องในหลายโหนด

ในการติดตั้งโหนดหลายรายการสำหรับ AWS KMS คำสั่ง tsm security kms status อาจรายงานสถานะที่เป็นปกติ (OK) แม้ว่าจะมีโหนดอื่นในคลัสเตอร์ที่กำหนดค่าไม่ถูกต้อง สถานะ KMS จะตรวจสอบเฉพาะรายงานของโหนดที่กระบวนการตัวควบคุมการดูแลระบบ Tableau Server ทำงานอยู่ และจะไม่รายงานโหนดอื่นๆ ในคลัสเตอร์ ตามค่าเริ่มต้น กระบวนการตัวควบคุมการดูแลระบบ Tableau Server จะทำงานในโหนดตั้งต้นของคลัสเตอร์

ดังนั้น หากมีโหนดอีกโหนดที่กำหนดค่าไม่ถูกต้องจนทำให้ Tableau Server ไม่สามารถเข้าถึง AWS CMK โหนดเหล่านั้นก็อาจรายงานสถานะข้อผิดพลาดสำหรับหลายบริการ ซึ่งจะทำให้การเริ่มต้นทำงานล้มเหลว

หากบริการใดเริ่มต้นทำงานล้มเหลวหลังจากที่คุณกำหนดให้ KMS เป็นโหมด AWS แล้ว ให้รันคำสั่งต่อไปนี้เพื่อย้อนกลับไปใช้โหมดในเครื่อง: tsm security kms set-mode local

สร้าง RMK และ MEK ใหม่บน Tableau Server

เพื่อสร้างคีย์หลักรากและคีย์การเข้ารหัสหลักบน Tableau Server ใหม่ ให้รันคำสั่งtsm security regenerate-internal-tokens

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ