저장된 추출 암호화

저장된 추출 암호화는 Tableau Server에 저장되는 동안 .hyper 추출을 암호화할 수 있는 데이터 보안 기능입니다.

Tableau Server 관리자는 사이트의 모든 추출에 암호화를 적용하거나 게시된 특정 통합 문서 또는 데이터 원본에 연결된 모든 추출을 암호화하도록 지정할 수 있습니다.

제한 사항

.tde 파일 추출을 암호화하려면 먼저 이전 추출을 .hyper 파일 추출로 업그레이드해야 합니다. 이 업그레이드는 암호화 작업의 일부로 자동으로 실행됩니다. 추출 업그레이드의 영향에 대한 자세한 내용은 .hyper 형식으로 추출 업그레이드를 참조하십시오.

이 기능에서 임시 파일과 캐시 파일은 암호화되지 않고 저장됩니다.

이 기능에서 통합 문서(.twb)와 데이터 원본 파일(.tds)은 암호화되지 않습니다. 이러한 파일은 데이터베이스 테이블 열 이름과 서식 지정 명령과 같은 메타데이터를 포함합니다. 경우에 따라 필터에 포함된 행 수준 데이터가 포함될 수 있습니다. 

Excel 또는 JSON 파일과 같은 다른 데이터 파일은 게시되기 전에 추출로 변환되지 않는 한 이 기능에서 암호화되지 않습니다.

추출을 서버에서 다운로드하면 암호 해독되어 있습니다.

성능 개요

백그라운더 로드의 증가

저장된 암호화를 설정하면 백그라운더 로드가 다소 증가하는 것을 알 수 있습니다. 암호화 및 암호 해독은 계산 집약적인 작업입니다. 저장된 암호화는 기존의 백그라운더 작업을 변경하고 백그라운더에서 실행할 새 작업을 도입합니다. 백그라운더 로드의 종합적인 증가는 영향을 받는 추출의 수와 크기, 아래 시나리오가 적용되는 빈도에 따라 달라집니다.

  • 초기 게시: 암호화해야 하는 추출을 사용하여 통합 문서 또는 데이터 원본을 게시할 때 암호화는 서버의 백그라운드에서 실행됩니다.
  • Tableau Server에서 추출 새로 고침: Tableau Server에서 암호화된 추출의 전체 및 증분 새로 고침은 다소 더 많은 CPU를 소비합니다.
  • Tableau Bridge 및 타사 응용 프로그램(예: Informatica, Alteryx)에서 추출 새로 고침: 이러한 흐름에는 모든 새로 고친 추출에 대해 백그라운더에서 예약되는 새 암호화 작업이 필요하기 때문에 백그라운더 로드가 다소 증가합니다.
  • 이미 게시된 통합 문서 및 데이터 원본의 추출 암호화 및 암호 해독: 저장된 암호화에 대한 사이트 설정이 사용으로 설정된 경우 사용자가 Tableau Server에서 이미 게시된 통합 문서 및 데이터 원본의 추출을 암호화하거나 암호 해독하도록 선택할 수 있습니다. 추출의 수와 크기에 따라 백그라운더 로드가 다소 증가하게 됩니다.
  • 사이트의 암호화 모드 변경: 저장된 암호화에 대한 사이트 설정을 사용 안 함 또는 적용으로 전환하면 백그라운더는 각각 사이트의 모든 기존 추출을 암호 해독하거나 암호화합니다. 추출의 수와 크기에 따라 모든 추출이 암호 해독되거나 암호화될 때까지 백그라운더 로드가 상당히 증가할 수 있습니다.
  • 암호화 키 순환: 암호화 키를 순환시키면 백그라운더에서 새로운 암호화 키를 사용하여 해당 사이트에 게시된 모든 기존 추출을 다시 암호화하게 됩니다. 추출의 수와 크기에 따라 모든 추출이 다시 암호화될 때까지 백그라운더 로드가 상당히 증가할 수 있습니다.

처리량 이상으로 실행되는 경우 다음을 고려하십시오.

  • 추가적인 백그라운더 프로세스 및 리소스를 추가합니다.
  • 전체 사이트에 대한 암호화를 적용하거나 저장된 암호화가 필요하지 않은 사이트에서 해당 기능을 사용하지 않도록 설정하는 대신 사용자가 개별 통합 문서 및 데이터 원본을 암호화하도록 허용합니다. 예약된 추출 새로 고침과 임시 추출 새로 고침은 암호화 및 암호 해독 작업보다 우선합니다.

비주얼리제이션 로드 시간 및 작업자 로드의 증가

예를 들어 비주얼리제이션이나 대시보드를 로드하거나 상호 작용할 때 쿼리 성능이 필요한 것은 데이터가 디스크에서 메모리로 로드되면서 암호 해독되는 때 한 번 뿐입니다. 따라서 첫 번째 사용자가 통합 문서를 로드하는 경우 작업자 노드에서 비주얼리제이션 로드 시간과 CPU 사용량이 약간 증가합니다. 이러한 통합 문서에 동시에 액세스하는 다른 사용자는 데이터가 이미 메모리에서 암호 해독되므로 영향을 받지 않습니다.

백업 및 복원에 미치는 영향

백업의 암호화된 추출은 암호화된 상태로 유지됩니다. 백업 파일(.tbks)의 크기는 암호화된 추출의 경우 압축 효과가 없기 때문에 50~100%까지 증가할 수 있습니다. 크기 증가는 다른 요소들 중에서도 암호화되는 추출의 수에 따라 달라집니다. 암호화된 추출을 포함하는 백업을 복원하는 시간은 암호화 키를 교환하는 시간 때문에 약간 증가할 수 있습니다.

Tableau Server 설치에 암호화된 추출만 있거나 대부분인 경우 백업 중에 압축을 사용하지 않도록 설정하면 백업에 걸리는 시간을 상당히 단축할 수 있습니다. TSM 백업에 대한 자세한 내용은 tsm maintenance backup을 참조하십시오.

사이트에서 저장된 암호화 적용

Tableau Server 관리자는 자신의 사이트에서 모든 추출에 암호화를 적용할 수 있습니다.

  1. 웹 브라우저에서 Tableau Server에 서버 관리자로 로그인합니다.
  2. 구성하려는 사이트로 이동합니다.
  3. 설정을 클릭합니다.
  4. 아래로 저장된 추출 암호화 섹션까지 스크롤합니다.
    적용을 클릭하여 사이트에 게시되고 저장된 모든 추출을 암호화합니다.
    사이트에 저장된 모든 기존 추출을 암호화하는 데 시간이 걸릴 수 있습니다.
  5. 저장을 클릭합니다.

사이트에서 저장된 암호화 실행

Tableau Server 관리자는 사용자가 특정한 게시된 통합 문서 또는 데이터 원본과 관련된 모든 추출의 암호화를 지정하도록 허용할 수 있습니다.

  1. 웹 브라우저에서 Tableau Server에 서버 관리자로 로그인합니다.
  2. 구성하려는 사이트로 이동합니다.
  3. 설정을 클릭합니다.
  4. 아래로 저장된 추출 암호화 섹션까지 스크롤합니다.
  5. 사용을 클릭하여 사이트에서 사용자가 선택적으로 추출을 암호화할 수 있도록 허용합니다.
    사용으로 변경하면 보류 중인 암호 해독 작업과 보류 중인 암호화 작업이 취소됩니다. 암호화 작업이 만들어지지 않습니다.
  6. 저장을 클릭합니다.

사이트에서 저장된 암호화 사용 안 함

  1. 웹 브라우저에서 Tableau Server에 서버 관리자로 로그인합니다.
  2. 구성하려는 사이트로 이동합니다.
  3. 설정을 클릭합니다.
  4. 아래로 저장된 추출 암호화 섹션까지 스크롤합니다.
  5. 사용 안 함을 클릭하여 사이트에서 암호화된 추출을 허용하지 않도록 설정합니다.
    사용 안 함으로 변경하면 기존의 모든 암호화된 추출이 암호 해독됩니다. 사이트에 저장된 모든 기존 추출을 암호 해독하는 데 시간이 걸릴 수 있습니다.
  6. 저장을 클릭합니다.

모든 사이트에 대한 추출 암호화 모드 보기

  1. 다중 사이트 서버에서는 사이트 메뉴의 모든 사이트 관리를 클릭합니다.

    참고: 모든 사이트 관리 옵션은 서버 관리자로 로그인할 때만 표시됩니다.

  2. 사이트를 클릭합니다.
  3. 각 사이트의 암호화 모드가 저장된 추출 암호화 열에 표시됩니다.

게시된 통합 문서 또는 데이터 원본에 대한 추출 암호화 또는 암호 해독

참고: 특정한 게시된 통합 문서 또는 데이터 원본과 관련된 추출을 암호화하거나 암호 해독하는 옵션은 저장된 암호화에 대한 사이트 설정이 사용으로 설정된 경우에만 사용할 수 있습니다. 사이트가 사용 안 함으로 설정된 경우 모든 콘텐츠가 암호화되지 않습니다. 사이트가 적용으로 설정된 경우 모든 콘텐츠가 암호화됩니다.
참고: 사용자는 소유자이거나 관리자여야 합니다.

  1. 게시된 통합 문서 또는 게시된 데이터 원본 페이지로 이동합니다.
  2. 암호화된 추출 또는 암호화되지 않은 추출을 나타내는 드롭다운 메뉴를 클릭합니다.
  3. 암호화되지 않음을 선택합니다.
    “추출 암호 해독 중”이라는 메시지가 표시됩니다.
    -또는-
    암호화됨을 선택합니다.
    암호화 작업이 시작됩니다.

또는 카드 뷰 동작 메뉴, 목록 뷰 동작 메뉴 및 머리글 섹션의 작업 메뉴에서 추출을 암호화하거나 암호 해독할 수 있습니다.

여러 항목 암호화 또는 암호 해독

  1. 데이터 원본 페이지로 이동합니다.
  2. 하나 이상의 데이터 원본 옆에 있는 확인란을 선택합니다.
  3. 데이터 원본 페이지의 왼쪽 위에서 작업을 클릭합니다.
  4. 암호화 또는 암호 해독을 클릭합니다.

단일 항목의 암호화 상태 보기

  1. 사이트에 로그인합니다.
  2. 단일 데이터 원본 페이지로 이동합니다.
    -또는-
    내장된 데이터 원본이 포함된 통합 문서에 대한 단일 통합 문서 페이지로 이동합니다.
  3. 암호화 상태가 페이지에 표시됩니다.

암호화 상태별 데이터 원본 필터링

  1. 사이트에서 탐색을 클릭합니다.
  2. 오른쪽 상단에서 탐색: 최상위 프로젝트 드롭다운 메뉴를 클릭하고 모든 데이터 원본을 선택합니다.
  3. 필터 아이콘을 클릭합니다.
  4. 아래로 “라이브 또는 추출” 섹션까지 스크롤하고 필터링 옵션(모두, 라이브, 추출, 암호화되지 않은 추출, 암호화된 추출, 현재 암호화 중 또는 현재 암호 해독 중)을 선택합니다.
  5. 필터 결과에 “라이브에서 .tde 파일” 및 “라이브에서 .hyper 파일” 연결을 포함하려면 “.tde 및 .hyper 파일 포함” 옆에 있는 확인란을 선택합니다.

암호화 상태별 통합 문서 필터링

  1. 사이트에서 탐색을 클릭합니다.
  2. 오른쪽 상단에서 탐색: 최상위 프로젝트 드롭다운 메뉴를 클릭하고 모든 통합 문서를 선택합니다.
  3. 필터 아이콘을 클릭합니다.
  4. 아래로 “라이브 또는 추출” 섹션까지 스크롤하고 필터링 옵션(모두, 라이브, 추출, 게시됨, 암호화되지 않은 추출, 암호화된 추출, 현재 암호화 중 또는 현재 암호 해독 중)을 선택합니다.
  5. 필터 결과에 “라이브에서 .tde 파일” 및 “라이브에서 .hyper 파일” 연결을 포함하려면 “.tde 및 .hyper 파일 포함” 옆에 있는 확인란을 선택합니다.
    필터 선택 항목과 일치하는 연결이 하나 이상 있는 모든 통합 문서가 표시됩니다.

추출 암호화 또는 암호 해독 백그라운드 작업의 상태 보기

  1. 사이트에서 사이트 상태를 클릭합니다.
  2. 비추출용 백그라운드 작업을 클릭하여 완료된 백그라운드 작업 및 보류 중인 백그라운드 작업 세부 정보를 확인합니다.
    참고: 비추출용 백그라운드 작업에는 추출 새로 고침과 관련이 없는 모든 작업이 포함되므로 암호화 작업이 포함됩니다.
  3. 작업 메뉴에서 추출 암호화 또는 추출 암호 해독을 선택하고 적용을 클릭합니다.
  4. 시간 범위 메뉴에서 범위를 선택합니다.
    추출에 기반하는 모든 게시된 데이터 원본 및 통합 문서에 대한 "추출 암호화" 또는 "추출 암호 해독" 백그라운드 작업이 표시됩니다.

tabcmd 유틸리티

tabcmd 명령줄 유틸리티에는 추출 암호화를 제어하는 명령과 옵션이 있습니다. 자세한 내용은 tabcmd 설명서를 참조하십시오.

사이트를 만들 때 추출 암호화 모드 지정

tabcmd createsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

사이트를 편집할 때 추출 암호화 모드 지정

tabcmd editsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

사이트를 나열할 때 추출 암호화 모드 얻기

tabcmd listsites --get-extract-encryption-mode

통합 문서, 데이터 원본 또는 추출을 서버에 게시할 때 추출 암호화

tabcmd publish "filename.hyper" –-encrypt-extracts

사이트에서 모든 추출 암호 해독

참고: 추출의 수와 크기에 따라 이 작업이 상당한 서버 리소스를 사용할 수 있습니다. 따라서 정상 업무 시간 외의 시간에 이 명령을 실행하는 것이 좋습니다.

tabcmd decryptextracts <site-name>

사이트에서 모든 추출 암호화

참고: 추출의 수와 크기에 따라 이 작업이 상당한 서버 리소스를 사용할 수 있습니다. 따라서 정상 업무 시간 외의 시간에 이 명령을 실행하는 것이 좋습니다.

tabcmd encryptextracts <site-name>

사이트의 모든 추출을 새 암호화 키로 다시 암호화

사이트를 지정해야 합니다.

참고: 추출의 수와 크기에 따라 이 작업이 상당한 서버 리소스를 사용할 수 있습니다. 따라서 정상 업무 시간 외의 시간에 이 명령을 실행하는 것이 좋습니다.

tabcmd reencryptextracts <site-name>

자세한 내용은 reencryptextracts를 참조하십시오.

Tableau Server Rest API

Tableau Server REST API를 사용하면 Tableau Server 리소스를 프로그래밍 방식으로 관리할 수 있습니다. 이렇게 기능에 접근하여 사용자 지정 응용 프로그램을 직접 만들거나 Tableau Server 리소스와의 상호 작용을 스크립팅할 수 있습니다.

자세한 내용은 Extract Encryption Methods(링크가 새 창에서 열림)(추출 암호화 메서드)를 참조하십시오.

피드백을 제공해 주셔서 감사합니다!