저장된 추출 암호화
저장된 추출 암호화는 Tableau Server에 저장되는 동안 .hyper 추출을 암호화할 수 있는 데이터 보안 기능입니다.
Tableau Server 관리자는 사이트의 모든 추출에 암호화를 적용하거나 게시된 특정 통합 문서 또는 데이터 원본에 연결된 모든 추출을 암호화하도록 지정할 수 있습니다.
제한 사항
.tde 파일 추출을 암호화하려면 먼저 이전 추출을 .hyper 파일 추출로 업그레이드해야 합니다. 이 업그레이드는 암호화 작업의 일부로 자동으로 실행됩니다. 추출 업그레이드의 영향에 대한 자세한 내용은 .hyper 형식으로 추출 업그레이드를 참조하십시오.
이 기능에서 임시 파일과 캐시 파일은 암호화되지 않고 저장됩니다.
이 기능에서 통합 문서(.twb)와 데이터 원본 파일(.tds)은 암호화되지 않습니다. 이러한 파일은 데이터베이스 테이블 열 이름과 서식 지정 명령과 같은 메타데이터를 포함합니다. 경우에 따라 필터에 포함된 행 수준 데이터가 포함될 수 있습니다.
Excel 또는 JSON 파일과 같은 다른 데이터 파일은 게시되기 전에 추출로 변환되지 않는 한 이 기능에서 암호화되지 않습니다.
추출을 서버에서 다운로드하면 암호 해독되어 있습니다.
성능 개요
백그라운더 로드의 증가
저장된 암호화를 설정하면 백그라운더 로드가 다소 증가하는 것을 알 수 있습니다. 암호화 및 암호 해독은 계산 집약적인 작업입니다. 저장된 암호화는 기존의 백그라운더 작업을 변경하고 백그라운더에서 실행할 새 작업을 도입합니다. 백그라운더 로드의 종합적인 증가는 영향을 받는 추출의 수와 크기, 아래 시나리오가 적용되는 빈도에 따라 달라집니다.
- 초기 게시: 암호화해야 하는 추출을 사용하여 통합 문서 또는 데이터 원본을 게시할 때 암호화는 서버의 백그라운드에서 실행됩니다.
- Tableau Server에서 추출 새로 고침: Tableau Server에서 암호화된 추출의 전체 및 증분 새로 고침은 다소 더 많은 CPU를 소비합니다.
- Tableau Bridge 및 타사 응용 프로그램(예: Informatica, Alteryx)에서 추출 새로 고침: 이러한 흐름에는 모든 새로 고친 추출에 대해 백그라운더에서 예약되는 새 암호화 작업이 필요하기 때문에 백그라운더 로드가 다소 증가합니다.
- 이미 게시된 통합 문서 및 데이터 원본의 추출 암호화 및 암호 해독: 저장된 암호화에 대한 사이트 설정이 사용으로 설정된 경우 사용자가 Tableau Server에서 이미 게시된 통합 문서 및 데이터 원본의 추출을 암호화하거나 암호 해독하도록 선택할 수 있습니다. 추출의 수와 크기에 따라 백그라운더 로드가 다소 증가하게 됩니다.
- 사이트의 암호화 모드 변경: 저장된 암호화에 대한 사이트 설정을 사용 안 함 또는 적용으로 전환하면 백그라운더는 각각 사이트의 모든 기존 추출을 암호 해독하거나 암호화합니다. 추출의 수와 크기에 따라 모든 추출이 암호 해독되거나 암호화될 때까지 백그라운더 로드가 상당히 증가할 수 있습니다.
- 암호화 키 순환: 암호화 키를 순환시키면 백그라운더에서 새로운 암호화 키를 사용하여 해당 사이트에 게시된 모든 기존 추출을 다시 암호화하게 됩니다. 추출의 수와 크기에 따라 모든 추출이 다시 암호화될 때까지 백그라운더 로드가 상당히 증가할 수 있습니다.
처리량 이상으로 실행되는 경우 다음을 고려하십시오.
- 추가적인 백그라운더 프로세스 및 리소스를 추가합니다.
- 전체 사이트에 대한 암호화를 적용하거나 저장된 암호화가 필요하지 않은 사이트에서 해당 기능을 사용하지 않도록 설정하는 대신 사용자가 개별 통합 문서 및 데이터 원본을 암호화하도록 허용합니다. 예약된 추출 새로 고침과 임시 추출 새로 고침은 암호화 및 암호 해독 작업보다 우선합니다.
비주얼리제이션 로드 시간 및 작업자 로드의 증가
예를 들어 비주얼리제이션이나 대시보드를 로드하거나 상호 작용할 때 쿼리 성능이 필요한 것은 데이터가 디스크에서 메모리로 로드되면서 암호 해독되는 때 한 번 뿐입니다. 따라서 첫 번째 사용자가 통합 문서를 로드하는 경우 작업자 노드에서 비주얼리제이션 로드 시간과 CPU 사용량이 약간 증가합니다. 이러한 통합 문서에 동시에 액세스하는 다른 사용자는 데이터가 이미 메모리에서 암호 해독되므로 영향을 받지 않습니다.
백업 및 복원에 미치는 영향
백업의 암호화된 추출은 암호화된 상태로 유지됩니다. 백업 파일(.tbks)의 크기는 암호화된 추출의 경우 압축 효과가 없기 때문에 50~100%까지 증가할 수 있습니다. 크기 증가는 다른 요소들 중에서도 암호화되는 추출의 수에 따라 달라집니다. 암호화된 추출을 포함하는 백업을 복원하는 시간은 암호화 키를 교환하는 시간 때문에 약간 증가할 수 있습니다.
Tableau Server 설치에 암호화된 추출만 있거나 대부분인 경우 백업 중에 압축을 사용하지 않도록 설정하면 백업에 걸리는 시간을 상당히 단축할 수 있습니다. TSM 백업에 대한 자세한 내용은 tsm maintenance backup을 참조하십시오.
사이트에서 저장된 암호화 적용
Tableau Server 관리자는 자신의 사이트에서 모든 추출에 암호화를 적용할 수 있습니다.
- 웹 브라우저에서 Tableau Server에 서버 관리자로 로그인합니다.
- 구성하려는 사이트로 이동합니다.
- 설정을 클릭합니다.
- 아래로 저장된 추출 암호화 섹션까지 스크롤합니다.
적용을 클릭하여 사이트에 게시되고 저장된 모든 추출을 암호화합니다.
사이트에 저장된 모든 기존 추출을 암호화하는 데 시간이 걸릴 수 있습니다. - 저장을 클릭합니다.
사이트에서 저장된 암호화 실행
Tableau Server 관리자는 사용자가 특정한 게시된 통합 문서 또는 데이터 원본과 관련된 모든 추출의 암호화를 지정하도록 허용할 수 있습니다.
- 웹 브라우저에서 Tableau Server에 서버 관리자로 로그인합니다.
- 구성하려는 사이트로 이동합니다.
- 설정을 클릭합니다.
- 아래로 저장된 추출 암호화 섹션까지 스크롤합니다.
- 사용을 클릭하여 사이트에서 사용자가 선택적으로 추출을 암호화할 수 있도록 허용합니다.
사용으로 변경하면 보류 중인 암호 해독 작업과 보류 중인 암호화 작업이 취소됩니다. 암호화 작업이 만들어지지 않습니다. - 저장을 클릭합니다.
사이트에서 저장된 암호화 사용 안 함
- 웹 브라우저에서 Tableau Server에 서버 관리자로 로그인합니다.
- 구성하려는 사이트로 이동합니다.
- 설정을 클릭합니다.
- 아래로 저장된 추출 암호화 섹션까지 스크롤합니다.
- 사용 안 함을 클릭하여 사이트에서 암호화된 추출을 허용하지 않도록 설정합니다.
사용 안 함으로 변경하면 기존의 모든 암호화된 추출이 암호 해독됩니다. 사이트에 저장된 모든 기존 추출을 암호 해독하는 데 시간이 걸릴 수 있습니다. - 저장을 클릭합니다.
모든 사이트에 대한 추출 암호화 모드 보기
다중 사이트 서버에서는 사이트 메뉴의 모든 사이트 관리를 클릭합니다.
참고: 모든 사이트 관리 옵션은 서버 관리자로 로그인할 때만 표시됩니다.
- 사이트를 클릭합니다.
- 각 사이트의 암호화 모드가 저장된 추출 암호화 열에 표시됩니다.
게시된 통합 문서 또는 데이터 원본에 대한 추출 암호화 또는 암호 해독
참고: 특정한 게시된 통합 문서 또는 데이터 원본과 관련된 추출을 암호화하거나 암호 해독하는 옵션은 저장된 암호화에 대한 사이트 설정이 사용으로 설정된 경우에만 사용할 수 있습니다. 사이트가 사용 안 함으로 설정된 경우 모든 콘텐츠가 암호화되지 않습니다. 사이트가 적용으로 설정된 경우 모든 콘텐츠가 암호화됩니다.
참고: 사용자는 소유자이거나 관리자여야 합니다.
- 게시된 통합 문서 또는 게시된 데이터 원본 페이지로 이동합니다.
- 암호화된 추출 또는 암호화되지 않은 추출을 나타내는 드롭다운 메뉴를 클릭합니다.
- 암호화되지 않음을 선택합니다.
“추출 암호 해독 중”이라는 메시지가 표시됩니다.
-또는-
암호화됨을 선택합니다.
암호화 작업이 시작됩니다.
또는 카드 뷰 동작 메뉴, 목록 뷰 동작 메뉴 및 머리글 섹션의 작업 메뉴에서 추출을 암호화하거나 암호 해독할 수 있습니다.
여러 항목 암호화 또는 암호 해독
- 데이터 원본 페이지로 이동합니다.
- 하나 이상의 데이터 원본 옆에 있는 확인란을 선택합니다.
- 데이터 원본 페이지의 왼쪽 위에서 작업을 클릭합니다.
- 암호화 또는 암호 해독을 클릭합니다.
단일 항목의 암호화 상태 보기
- 사이트에 로그인합니다.
- 단일 데이터 원본 페이지로 이동합니다.
-또는-
내장된 데이터 원본이 포함된 통합 문서에 대한 단일 통합 문서 페이지로 이동합니다. - 암호화 상태가 페이지에 표시됩니다.
암호화 상태별 데이터 원본 필터링
- 사이트에서 탐색을 클릭합니다.
- 오른쪽 상단에서 탐색: 최상위 프로젝트 드롭다운 메뉴를 클릭하고 모든 데이터 원본을 선택합니다.
- 필터 아이콘을 클릭합니다.
- 아래로 “라이브 또는 추출” 섹션까지 스크롤하고 필터링 옵션(모두, 라이브, 추출, 암호화되지 않은 추출, 암호화된 추출, 현재 암호화 중 또는 현재 암호 해독 중)을 선택합니다.
- 필터 결과에 “라이브에서 .tde 파일” 및 “라이브에서 .hyper 파일” 연결을 포함하려면 “.tde 및 .hyper 파일 포함” 옆에 있는 확인란을 선택합니다.
암호화 상태별 통합 문서 필터링
- 사이트에서 탐색을 클릭합니다.
- 오른쪽 상단에서 탐색: 최상위 프로젝트 드롭다운 메뉴를 클릭하고 모든 통합 문서를 선택합니다.
- 필터 아이콘을 클릭합니다.
- 아래로 “라이브 또는 추출” 섹션까지 스크롤하고 필터링 옵션(모두, 라이브, 추출, 게시됨, 암호화되지 않은 추출, 암호화된 추출, 현재 암호화 중 또는 현재 암호 해독 중)을 선택합니다.
- 필터 결과에 “라이브에서 .tde 파일” 및 “라이브에서 .hyper 파일” 연결을 포함하려면 “.tde 및 .hyper 파일 포함” 옆에 있는 확인란을 선택합니다.
필터 선택 항목과 일치하는 연결이 하나 이상 있는 모든 통합 문서가 표시됩니다.
추출 암호화 또는 암호 해독 백그라운드 작업의 상태 보기
- 사이트에서 사이트 상태를 클릭합니다.
- 비추출용 백그라운드 작업을 클릭하여 완료된 백그라운드 작업 및 보류 중인 백그라운드 작업 세부 정보를 확인합니다.
참고: 비추출용 백그라운드 작업에는 추출 새로 고침과 관련이 없는 모든 작업이 포함되므로 암호화 작업이 포함됩니다. - 작업 메뉴에서 추출 암호화 또는 추출 암호 해독을 선택하고 적용을 클릭합니다.
- 시간 범위 메뉴에서 범위를 선택합니다.
추출에 기반하는 모든 게시된 데이터 원본 및 통합 문서에 대한 "추출 암호화" 또는 "추출 암호 해독" 백그라운드 작업이 표시됩니다.
tabcmd 유틸리티
tabcmd 명령줄 유틸리티에는 추출 암호화를 제어하는 명령과 옵션이 있습니다. 자세한 내용은 tabcmd 설명서를 참조하십시오.
사이트를 만들 때 추출 암호화 모드 지정
tabcmd createsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]
사이트를 편집할 때 추출 암호화 모드 지정
tabcmd editsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]
사이트를 나열할 때 추출 암호화 모드 얻기
tabcmd listsites --get-extract-encryption-mode
통합 문서, 데이터 원본 또는 추출을 서버에 게시할 때 추출 암호화
tabcmd publish "filename.hyper" –-encrypt-extracts
사이트에서 모든 추출 암호 해독
참고: 추출의 수와 크기에 따라 이 작업이 상당한 서버 리소스를 사용할 수 있습니다. 따라서 정상 업무 시간 외의 시간에 이 명령을 실행하는 것이 좋습니다.
tabcmd decryptextracts <site-name>
사이트에서 모든 추출 암호화
참고: 추출의 수와 크기에 따라 이 작업이 상당한 서버 리소스를 사용할 수 있습니다. 따라서 정상 업무 시간 외의 시간에 이 명령을 실행하는 것이 좋습니다.
tabcmd encryptextracts <site-name>
사이트의 모든 추출을 새 암호화 키로 다시 암호화
사이트를 지정해야 합니다.
참고: 추출의 수와 크기에 따라 이 작업이 상당한 서버 리소스를 사용할 수 있습니다. 따라서 정상 업무 시간 외의 시간에 이 명령을 실행하는 것이 좋습니다.
tabcmd reencryptextracts <site-name>
자세한 내용은 reencryptextracts를 참조하십시오.
Tableau Server Rest API
Tableau Server REST API를 사용하면 Tableau Server 리소스를 프로그래밍 방식으로 관리할 수 있습니다. 이러한 기능에 액세스하여 사용자 지정 응용 프로그램을 만들거나 서버 리소스와의 상호 작용을 스크립트로 만들 수 있습니다.
자세한 내용은 Extract Encryption Methods(링크가 새 창에서 열림)(추출 암호화 메서드)를 참조하십시오.