Cifrado de extracciones en reposo

El cifrado de extracciones es reposo es una función de seguridad de los datos que le permite cifrar extracciones .hyper mientras están almacenadas en Tableau Server.

Los administradores de Tableau Server pueden imponer el cifrado de todas las extracciones en su sitio o permitir a los usuarios especificar que se cifren todas las extracciones asociadas con determinados libros de trabajo o fuentes de datos publicados.

Limitaciones

Antes de que puedan cifrarse, las extracciones de archivos .tde antiguos deben actualizarse a extracciones de archivo .hyper. Este proceso se realiza automáticamente como parte del trabajo de cifrado. Para obtener más información sobre el impacto de una actualización de extracción, consulte Actualización de la extracción a formato .hyper.

Los archivos temporales y de memoria caché no se cifran en reposo con esta función.

Los libros de trabajo (.twb) y los archivos de fuente de datos (.tds) no se cifran con esta función. Estos archivos contendrán metadatos como los nombres de columna de las tablas de la base de datos y las instrucciones de formato. En algunos casos, pueden contener algunos datos a nivel de fila si están incluidos en los filtros. 

Otros archivos de datos, como Excel o JSON, no se cifran con esta función a menos que se conviertan en extracciones antes de publicarse.

Cuando las extracciones se descargan desde el servidor, se descifran.

Descripción general del rendimiento

Aumento en la carga del procesador en segundo plano

Es posible que vea un aumento entre leve y moderado en la carga del procesador en segundo plano cuando active el cifrado en reposo. El cifrado y el descifrado son operaciones intensivas en términos de computación. El cifrado en reposo altera los trabajos existentes del procesador en segundo plano e introduce nuevos trabajos que debe ejecutar. El aumento global de la carga depende del número y tamaño de las extracciones afectadas y de la frecuencia con la que se aplican las situaciones que se indican a continuación.

  • Publicación inicial: cuando se publican libros de trabajo o fuentes de datos que usan extracciones que deben cifrarse, el cifrado se realiza en los procesadores en segundo plano del servidor.
  • Actualizaciones de extracción desde Tableau Server: las actualizaciones completas e incrementales de extracciones cifradas en Tableau Server consumen algo más de CPU.
  • Actualizaciones de extracción desde Tableau Bridge y aplicaciones de terceros (p. ej., Informatica, Alteryx): estos flujos requerirán nuevos trabajos de cifrado, programados en los procesadores en segundo plano para cualquier actualización de extracción, lo que resultará en un aumento entre leve y moderado de la carga de estos procesadores.
  • Cifrado y descifrado de extracciones en libros de trabajo y fuentes de datos ya publicados: si el sitio para el cifrado en reposo está configurado en Habilitar, los usuarios pueden cifrar o descifrar extracciones en libros de trabajo y fuentes de datos ya publicados en Tableau Server. Dependiendo del número y el tamaño de las extracciones, se añadirá una carga entre leve y moderada a los procesadores en segundo plano.
  • Cambio del modo de cifrado de un sitio: al cambiar la configuración de cifrado en reposo de un sitio a Deshabilitar o Forzar, el procesador en segundo plano descifrará o cifrará, respectivamente, todas las extracciones existentes en el sitio. Dependiendo del número y el tamaño de las extracciones, puede aumentar significativamente la carga de los procesadores en segundo plano hasta que todas las extracciones se cifren o descifren.
  • Claves de cifrado rotatorias: las claves de cifrado rotatorias hacen que los procesadores en segundo plano vuelvan a cifrar todas las extracciones existentes publicadas en el sitio utilizando nuevas claves de cifrado. Dependiendo del número y el tamaño de las extracciones, puede aumentar significativamente la carga de los procesadores en segundo plano hasta que todas las extracciones se vuelvan a cifrar.

Si está funcionando en el límite de su capacidad o por encima de ella, plantéese lo siguiente:

  • Añadir procesos y recursos adicionales para el procesador en segundo plano.
  • Permitir a los usuarios cifrar los libros de trabajo y las fuentes de datos individuales en vez de forzar el cifrado para todo el sitio, o desactivar el cifrado en reposo para los sitios en los que no es necesario. Tenga en cuenta que las actualizaciones de extracción programadas y ad hoc tendrán prioridad sobre los trabajos de cifrado y descifrado.

Aumentar el tiempo de carga de visualización y la carga de los trabajadores

El rendimiento de las consultas, por ejemplo, al cargar o interactuar con una visualización o un dashboard, requerirá que los datos se descifren una vez, en el momento de cargarse del disco a la memoria. El resultado será un ligero aumento del tiempo de carga y del consumo de CPU en los nodos de trabajo para el primer usuario que cargue un libro de trabajo. Los demás usuarios que accedan a esos libros de trabajo al mismo tiempo no se verán afectados, pues los datos ya estarán descifrados en la memoria.

Impacto en Copia de seguridad y restauración

Las extracciones cifradas de las copias de seguridad permanecen cifradas. El tamaño de los archivos de copia de seguridad (.tbks) puede aumentar hasta un 50-100 % debido a la ineficacia de la compresión en las extracciones cifradas. El aumento de tamaño depende, entre otros factores, del número de extracciones que se cifran. El tiempo para restaurar una copia de seguridad que contiene extracciones cifradas puede aumentar ligeramente debido al tiempo que se tarda en intercambiar las claves de cifrado.

Si su instalación de Tableau Server tiene cifradas la mayoría o todas las extracciones, plantéese desactivar la compresión durante las copias de seguridad para mejorar significativamente el tiempo que tardan en completarse. Para obtener más información sobre la copia de seguridad en TSM, consulte tsm maintenance backup.

Forzar el cifrado en reposo en un sitio

Los administradores de Tableau Server pueden forzar el cifrado de todas las extracciones de su sitio.

  1. En un navegador web, inicie sesión en Tableau Server como administrador de servidor.
  2. Vaya al sitio que desea configurar.
  3. Haga clic en Configuración.
  4. Desplácese hacia abajo hasta la sección Cifrado de extracciones en reposo.
    Haga clic en Forzar para cifrar todas las extracciones que se publican y almacenan en el sitio.
    Cifrar todas las extracciones almacenadas en el sitio puede llevar un tiempo.
  5. Haga clic en Guardar

Habilitar el cifrado en reposo en un sitio

Los administradores de Tableau Server pueden permitir que los usuarios especifiquen el cifrado de todas las extracciones asociadas con determinados libros de trabajo o fuentes de datos publicados.

  1. En un navegador web, inicie sesión en Tableau Server como administrador de servidor.
  2. Vaya al sitio que desea configurar.
  3. Haga clic en Configuración.
  4. Desplácese hacia abajo hasta la sección Cifrado de extracciones en reposo.
  5. Haga clic en Habilitar para permitir a los usuarios cifrar las extracciones en el sitio, si así lo desean.
    El cambio a Habilitar cancelará los trabajos de descifrado y cifrado pendientes. No se crean trabajos de cifrado.
  6. Haga clic en Guardar

Deshabilitar el cifrado en reposo en un sitio

  1. En un navegador web, inicie sesión en Tableau Server como administrador de servidor.
  2. Vaya al sitio que desea configurar.
  3. Haga clic en Configuración.
  4. Desplácese hacia abajo hasta la sección Cifrado de extracciones en reposo.
  5. Haga clic en Deshabilitar para no permitir las extracciones cifradas en el sitio.
    El cambio a Deshabilitar descifrará todas las extracciones cifradas existentes. El descifrado de todas las extracciones almacenadas en el sitio puede llevar un tiempo.
  6. Haga clic en Guardar

Ver el modo de cifrado de extracciones para todos los sitios

  1. En un servidor multisitio, haga clic en Administrar todos los sitios en el menú del sitio.

    Nota: la opción Administrar todos los sitios solo aparece si ha iniciado sesión como administrador de servidor.

  2. Haga clic en Sitios.
  3. El modo de cifrado de cada sitio se muestra en la columna Cifrado de extracciones en reposo.

Cifrar o descifrar extracciones para un libro de trabajo o una fuente de datos publicada

Nota: la opción para cifrar o descifrar las extracciones asociadas con una determinada fuente de datos o libro de trabajo publicado solo está disponible cuando la configuración del sitio para el cifrado en reposo está establecida en Habilitar. Cuando un sitio está configurado como Deshabilitar, el contenido no se cifra. Cuando un sitio se establece en Forzar, todo el contenido se cifra.
Nota: debe ser el propietario o administrador.

  1. Vaya a la página del libro de trabajo o la fuente de datos publicada.
  2. Haga clic en el menú desplegable Extracción cifrada o Extracción no cifrada.
  3. Seleccione Sin cifrar.
    Verá un mensaje que indica: "Descifrando extracción".
    -o-
    Seleccione Cifrado.
    Se inicia un trabajo de cifrado.

También puede cifrar o descifrar extracciones en el menú de acciones de la vista de tarjeta, en el menú de acciones de la vista de lista y en el menú de acciones de la sección de encabezado.

Cifrar o descifrar varios elementos

  1. Vaya a la página Fuentes de datos.
  2. Active la casilla de verificación junto a una o varias fuentes de datos.
  3. En el área superior izquierda de la página Fuentes de datos, haga clic en Acciones.
  4. Haga clic en Cifrar o Descifrar.

Ver el estado de cifrado de un solo elemento

  1. Inicie sesión en el sitio.
  2. Vaya a una página de una sola fuente de datos.
    -o-
    Vaya a una página de un solo libro de trabajo en el caso de libro de trabajo que contenga fuentes de datos insertadas.
  3. El estado del cifrado se muestra en la página.

Filtrar fuentes de datos por estado de cifrado

  1. En el sitio, haga clic en Explorar.
  2. En la parte superior derecha, haga clic en el menú desplegable Explorar: Proyectos de nivel superior y seleccione Todas las fuentes de datos.
  3. Haga clic en el icono de filtro.
  4. Desplácese hacia abajo hasta la sección "Vivo o extracción" y seleccione una opción de filtrado: Todos, Vivos, Extracciones, Extracciones no cifradas, Extracciones cifradas, Cifrando o Descifrando.
  5. Marque la casilla de verificación junto a "Incluir archivos .tde y .hyper" si desea incluir conexiones "Live to .tde file" y "Live to .hyper file" en los resultados del filtro.

Filtrar libros de trabajo por estado de cifrado

  1. En el sitio, haga clic en Explorar.
  2. En la parte superior derecha, haga clic en el menú desplegable Explorar: Proyectos de nivel superior y seleccione Todos los libros de trabajo.
  3. Haga clic en el icono de filtro.
  4. Desplácese hacia abajo hasta la sección "Vivo o extracción" y seleccione una opción de filtrado: Todos, Vivos, Extracciones, Publicados, Extracciones no cifradas, Extracciones cifradas, Cifrando o Descifrando.
  5. Marque la casilla de verificación junto a "Incluir archivos .tde y .hyper" si desea incluir conexiones "Live to .tde file" y "Live to .hyper file" en los resultados del filtro.
    Se mostrará cualquier libro de trabajo que tenga al menos una conexión que coincida con la selección de filtro.

Ver el estado de las tareas en segundo plano de cifrado o descifrado de extracciones

  1. En el sitio, haga clic en Estado del sitio.
  2. Haga clic en Tareas en segundo plano para elementos que no son extracciones para ver los detalles de las tareas en segundo plano completadas y pendientes.
    Nota: Tareas en segundo plano para elementos que no son extracciones incluye todas las tareas no relacionadas con actualizaciones de extracción, por lo que incluye los trabajos de cifrado.
  3. En el menú Tarea, seleccione Cifrar extracciones o Descifrar extracciones y haga clic en Aplicar.
  4. En el menú Intervalo de tiempo, seleccione un intervalo.
    Verá las tareas en segundo plano "Cifrar extracciones" o "Descifrar extracciones" para todas las fuentes de datos y libros de trabajo publicados basados en extracciones.

La utilidad tabcmd

La utilidad de línea de comandos tabcmd tiene comandos y opciones para controlar el cifrado de extracciones. Para obtener más información, consulte la documentación de tabcmd.

Especificar el modo de cifrado de extracciones al crear un sitio

tabcmd createsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

Especificar el modo de cifrado de extracciones al editar un sitio

tabcmd editsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

Obtener el modo de cifrado de extracciones cuando enumera sitios

tabcmd listsites --get-extract-encryption-mode

Cifrar extracciones cuando publica un libro de trabajo, una fuente de datos o una extracción en el servidor

tabcmd publish "filename.hyper" –-encrypt-extracts

Descifrar todas las extracciones en un sitio

Nota: dependiendo del número y tamaño de las extracciones, esta operación puede consumir importantes recursos del servidor. Considere la posibilidad de ejecutar este comando fuera del horario laboral normal.

tabcmd decryptextracts <site-name>

Cifrar todas las extracciones en un sitio

Nota: dependiendo del número y tamaño de las extracciones, esta operación puede consumir importantes recursos del servidor. Considere la posibilidad de ejecutar este comando fuera del horario laboral normal.

tabcmd encryptextracts <site-name>

Volver a cifrar todas las extracciones en un sitio con nuevas claves de cifrado

Debe especificar un sitio.

Nota: dependiendo del número y tamaño de las extracciones, esta operación puede consumir importantes recursos del servidor. Considere la posibilidad de ejecutar este comando fuera del horario laboral normal.

tabcmd reencryptextracts <site-name>

Para obtener más información, consulte reencryptextracts.

API de REST de Tableau Server

Con la API de REST de Tableau Server puede administrar y modificar los recursos de Tableau Server mediante programación. Este acceso se puede usar para crear sus propias aplicaciones personalizadas o para preparar scripts de interacciones con recursos de Tableau Server.

Para obtener más información, consulte Métodos de cifrado de extracciones(Link opens in a new window).

¡Gracias por sus comentarios!