Versleuteling van opgeslagen extracten

Versleuteling van opgeslagen extracten is een functie voor databeveiliging waarmee u .hyper-extracten die op Tableau Server zijn opgeslagen kunt versleutelen.

Tableau Server-beheerders kunnen de versleuteling van alle extracten op hun site afdwingen of gebruikers toestaan te specificeren dat alle extracten die zijn gekoppeld aan bepaalde gepubliceerde werkmappen of databronnen versleuteld moeten worden.

Beperkingen

Voordat ze kunnen worden versleuteld, moeten oudere .tde-bestandsextracten worden geüpgraded naar .hyper-bestandsextracten. Dit gebeurt automatisch als onderdeel van de versleutelingstaak. Zie Extractenupgrade naar .hyper-indeling voor meer informatie over de gevolgen van het upgraden van extracten.

Met deze functie worden tijdelijke bestanden en cachebestanden niet versleuteld.

Werkmappen (.twb) en databronbestanden (.tds) worden met deze functie niet versleuteld. Deze bestanden bevatten metadata, zoals databasetabelkolomnamen en opmaakinstructies. In bepaalde gevallen kunnen ze data op rijniveau bevatten als deze in filters zijn opgenomen. 

Andere databestanden, zoals Excel- of JSON-bestanden, worden niet met deze functie versleuteld, tenzij ze worden omgezet in extracten voordat ze worden gepubliceerd.

Wanneer extracten van de server worden gedownload, worden ze ontsleuteld.

Prestatieoverzicht

Toename van achtergrondbelasting

U ziet mogelijk een lichte tot matige toename in de achtergrondbelasting wanneer u versleuteling van opgeslagen extracten inschakelt. Versleuteling en ontsleuteling zijn bewerkingen die veel rekenkracht vergen. Bij versleuteling van opgeslagen extracten worden bestaande achtergrondtaken gewijzigd en worden nieuwe taken geïntroduceerd die op de achtergrond worden uitgevoerd. De algehele toename van de achtergrondbelasting is afhankelijk van het aantal en de grootte van de desbetreffende extracten en hoe vaak de onderstaande scenario's van toepassing zijn.

  • Eerste publicatie: bij het publiceren van werkmappen of databronnen met extracten die moeten worden versleuteld, vindt de versleuteling plaats op de achtergrond van de server.
  • Extractvernieuwingen vanaf Tableau Server: volledige en incrementele vernieuwingen van versleutelde extracten op Tableau Server verbruiken iets meer CPU.
  • Extractvernieuwingen vanaf Tableau Bridge en externe toepassingen (bijvoorbeeld Informatica, Alteryx): voor deze flows zijn nieuwe versleutelingstaken vereist, die op de achtergrond worden gepland voor elke extractvernieuwing, wat resulteert in een lichte tot matige toename van de achtergrondbelasting.
  • Het versleutelen en ontsleutelen van extracten in reeds gepubliceerde werkmappen en databronnen: als de site-instelling voor versleuteling van opgeslagen extracten is ingesteld op Inschakelen, kunnen gebruikers ervoor kiezen om extracten in reeds gepubliceerde werkmappen en databronnen op Tableau Server te versleutelen of ontsleutelen. Afhankelijk van het aantal en de grootte van de extracten, zal dit een lichte tot matige belasting op de achtergrond toevoegen.
  • De versleutelingsmodus van een site wijzigen: wanneer u de instelling van een site voor versleuteling van opgeslagen extracten wijzigt in Uitschakelen of Afdwingen, zullen de achtergrondtaken alle bestaande extracten op de site respectievelijk ontsleutelen en versleutelen. Afhankelijk van het aantal en de grootte van de extracten kan dit de belasting van de achtergrondtaken aanzienlijk verhogen tot alle extracten onversleuteld of versleuteld zijn.
  • Roterende versleutelingssleutels: het roteren van versleutelingssleutels resulteert erin dat de achtergrondtaken alle bestaande extracten die op die site worden gepubliceerd met behulp van nieuwe versleutelingssleutels opnieuw versleutelen. Afhankelijk van het aantal en de grootte van de extracten kan dit de belasting van de achtergrondtaken aanzienlijk verhogen tot alle extracten opnieuw zijn versleuteld.

Als u op of boven uw capaciteit draait, overweeg dan het volgende:

  • Voeg extra achtergrondprocessen en -bronnen toe.
  • Laat gebruikers afzonderlijke werkmappen en databronnen versleutelen in plaats van versleuteling af te dwingen voor de gehele site. Ook kunt u versleuteling van opgeslagen extracten uitschakelen voor sites waar dit niet nodig is. Houd er rekening mee dat geplande en ad-hoc extractvernieuwingen voorrang krijgen op versleutelings- en ontsleutelingstaken.

Toename van de laadtijd van visualisaties en de werkbelasting

Voor queryprestaties, bijvoorbeeld bij het laden van of communiceren met een visualisatie of dashboard, moeten de data één keer worden ontsleuteld, namelijk bij het laden van de schijf naar het geheugen. Dit resulteert in een lichte toename van de laadtijd en het CPU-verbruik op werkknooppunten voor de eerste gebruiker die een werkmap laadt. Dit heeft geen gevolgen voor andere gebruikers die tegelijkertijd toegang hebben tot deze werkmappen, omdat de data al in het geheugen zijn ontsleuteld.

Gevolgen voor back-ups maken en herstellen

Versleutelde extracten in back-ups blijven versleuteld. De grootte van back-upbestanden (.tbks) kan met 50-100% toenemen omdat compressie weinig invloed heeft op de omvang van versleutelde extracten. De toename in de bestandsomvang hangt onder andere af van het aantal versleutelde extracten. De tijd die nodig is om een back-up met versleutelde extracten te herstellen, kan iets toenemen vanwege de tijd die nodig is om versleutelingssleutels uit te wisselen.

Als zich op uw Tableau Server-installatie voornamelijk of uitsluitend versleutelde extracten bevinden, kunt u overwegen om compressie uit te schakelen tijdens het maken van back-ups. Zo verkort u de back-uptijd aanzienlijk. Zie tsm maintenance backup voor meer informatie over TSM-back-ups.

Versleuteling van opgeslagen extracten op een site afdwingen

Tableau Server-beheerders kunnen versleuteling van alle extracten op hun site afdwingen.

  1. Meld u in een webbrowser als serverbeheerder aan bij Tableau Server.
  2. Ga naar de site die u wilt configureren.
  3. Klik op Instellingen.
  4. Scroll naar beneden naar het gedeelte Versleuteling van opgeslagen extracten.
    Klik op Afdwingen om alle extracten die op de site worden gepubliceerd en opgeslagen, te versleutelen.
    Het kan even duren voordat alle bestaande extracten op de site zijn versleuteld.
  5. Klik op Opslaan.

Versleuteling van opgeslagen extracten inschakelen op een site

Tableau Server-beheerders kunnen gebruikers toestaan op te geven dat alle extracten die bij bepaalde gepubliceerde werkmappen of databronnen horen, moeten worden versleuteld.

  1. Meld u in een webbrowser als serverbeheerder aan bij Tableau Server.
  2. Ga naar de site die u wilt configureren.
  3. Klik op Instellingen.
  4. Scroll naar beneden naar het gedeelte Versleuteling van opgeslagen extracten.
  5. Klik op Inschakelen om gebruikers de mogelijkheid te geven om desgewenst extracten op de site te versleutelen.
    Als u de instelling wijzigt in Inschakelen, worden ontsleutelingstaken en versleutelingstaken geannuleerd die in afwachting van behandeling zijn. Er worden geen versleutelingstaken gemaakt.
  6. Klik op Opslaan.

Versleuteling van opgeslagen extracten uitschakelen op een site

  1. Meld u in een webbrowser als serverbeheerder aan bij Tableau Server.
  2. Ga naar de site die u wilt configureren.
  3. Klik op Instellingen.
  4. Scroll naar beneden naar het gedeelte Versleuteling van opgeslagen extracten.
  5. Klik op Uitschakelen om geen versleutelde extracten op de site toe te staan.
    Als u de instelling uitschakelt, worden alle bestaande versleutelde extracten ontsleuteld. Het kan even duren voordat alle extracten op de site zijn ontsleuteld.
  6. Klik op Opslaan.

Extractversleutelingsmodus weergeven voor alle sites

  1. Klik op een server met meerdere sites op Alle sites beheren in het menu van de site.

    Opmerking: de optie Alle sites beheren wordt alleen weergegeven wanneer u als serverbeheerder bent aangemeld.

  2. Klik op Sites.
  3. De versleutelingsmodus van elke site wordt weergegeven in de kolom Versleuteling van opgeslagen extracten.

Extracten versleutelen of ontsleutelen voor een gepubliceerde werkmap of databron

Opmerking: de optie om de extracten die bij een bepaalde gepubliceerde werkmap of databron horen te versleutelen of ontsleutelen, is alleen beschikbaar wanneer de site-instelling voor versleuteling van opgeslagen extracten is ingesteld op Inschakelen. Wanneer een site is ingesteld op Uitschakelen, wordt niet alle inhoud versleuteld. Wanneer een site is ingesteld op Afdwingen, wordt alle inhoud versleuteld.
Opmerking: u moet de eigenaar of beheerder zijn.

  1. Ga naar de gepubliceerde werkmap of de pagina van de gepubliceerde databron.
  2. Klik op het vervolgkeuzemenu met de tekst Versleuteld extract of Onversleuteld extract.
  3. Selecteer Onversleuteld.
    U ziet een bericht met de tekst: 'Extract wordt ontsleuteld'.
    of
    Selecteer Versleuteld.
    Er wordt een versleutelingstaak gestart.

U kunt extracten ook versleutelen of ontsleutelen in het actiemenu van de kaartweergave, het actiemenu van de lijstweergave en het actiemenu in het koptekstgedeelte.

Meerdere items versleutelen of ontsleutelen

  1. Ga naar de pagina Databronnen.
  2. Schakel het selectievakje in naast een of meer databronnen.
  3. Klik linksboven op de pagina Databronnen op Acties.
  4. Klik op Versleutelen of Ontsleutelen.

Versleutelingsstatus voor een enkel item weergeven

  1. Meld u aan bij de site.
  2. Ga naar de pagina voor de ene databron.
    of
    Ga naar de pagina voor de ene werkmap, voor een werkmap met ingesloten databronnen.
  3. De versleutelingsstatus wordt op de pagina weergegeven.

Databronnen filteren op versleutelingsstatus

  1. Klik in de site op Verkennen.
  2. Klik rechtsboven op het vervolgkeuzemenu 'Verkennen: projecten op het hoogste niveau' en selecteer Alle databronnen.
  3. Klik op het filterpictogram.
  4. Scroll naar beneden naar het gedeelte 'Live of extract' en selecteer een filteroptie: Alles, Live, Extracten, Onversleutelde extracten, Versleutelde extracten, Aan het versleutelen of Aan het ontsleutelen.
  5. Schakel het selectievakje in naast 'Inclusief .tde- en .hyper-bestanden' als u 'Live naar .tde-bestand'- en 'Live naar .hyper-bestand'-verbindingen in uw filterresultaten wilt opnemen.

Werkmappen filteren op versleutelingsstatus

  1. Klik in de site op Verkennen.
  2. Klik rechtsboven op het vervolgkeuzemenu Verkennen: Projecten op het hoogste niveau en selecteer Alle werkmappen.
  3. Klik op het filterpictogram.
  4. Scroll naar beneden naar het gedeelte 'Live of extract' en selecteer een filteroptie: Alles, Live, Extracten, Gepubliceerd, Onversleutelde extracten, Versleutelde extracten, Aan het versleutelen of Aan het ontsleutelen.
  5. Schakel het selectievakje in naast 'Inclusief .tde- en .hyper-bestanden' als u 'Live naar .tde-bestand'- en 'Live naar .hyper-bestand'-verbindingen in uw filterresultaten wilt opnemen.
    Alle werkmappen met minimaal één verbinding die overeenkomt met de filterselectie worden weergegeven.

Status van achtergrondtaken voor het versleutelen of ontsleutelen van extracten weergeven

  1. Klik in de site op Sitestatus.
  2. Klik op Achtergrondtaken voor niet-extracten om details van voltooide en in behandeling zijnde achtergrondtaken te bekijken.
    Opmerking: Achtergrondtaken voor niet-extracten bestaat uit alle taken die niet zijn gerelateerd aan extractvernieuwingen, dus ook versleutelingstaken.
  3. Selecteer in het menu Taak de optie Extracten versleutelen of Extracten ontsleutelen en klik op Toepassen.
  4. Selecteer een bereik in het menu Tijdbereik.
    U ziet de achtergrondtaken 'Extracten versleutelen' of 'Extracten ontsleutelen' voor al uw op extracten gebaseerde gepubliceerde databronnen en werkmappen.

Het hulpprogramma tabcmd

Met het opdrachtregelprogramma tabcmd kunt u opdrachten en opties kiezen om extractversleuteling te beheren. Zie de documentatie over tabcmd voor meer informatie.

Geef de extractversleutelingsmodus op wanneer u een site maakt

tabcmd createsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

Geef de extractversleutelingsmodus op wanneer u een site bewerkt

tabcmd editsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

Haal de extractversleutelingsmodus op wanneer u sites vermeldt

tabcmd listsites --get-extract-encryption-mode

Versleutel extracten wanneer u een werkmap, databron of extract op de server publiceert

tabcmd publish "filename.hyper" –-encrypt-extracts

Alle extracten op een site ontsleutelen

Opmerking: afhankelijk van het aantal en de omvang van de extracten kan deze bewerking aanzienlijke serverbronnen gebruiken. Overweeg deze opdracht buiten reguliere kantooruren uit te voeren.

tabcmd decryptextracts <site-name>

Alle extracten op een site versleutelen

Opmerking: afhankelijk van het aantal en de omvang van de extracten kan deze bewerking aanzienlijke serverbronnen gebruiken. Overweeg deze opdracht buiten reguliere kantooruren uit te voeren.

tabcmd encryptextracts <site-name>

Versleutel alle extracten op een site opnieuw met nieuwe versleutelingssleutels

U moet een site opgeven.

Opmerking: afhankelijk van het aantal en de omvang van de extracten kan deze bewerking aanzienlijke serverbronnen gebruiken. Overweeg deze opdracht buiten reguliere kantooruren uit te voeren.

tabcmd reencryptextracts <site-name>

Zie reencryptextracts voor meer informatie.

Tableau Server Rest-API

Met de Tableau Server REST-API kunt u Tableau Server-bronnen programmatisch beheren. U kunt deze toegang gebruiken om zelf aangepaste toepassingen te maken of om interacties met Tableau Server-bronnen te scripten.

Zie Versleutelingsmethoden voor extracten(Link wordt in een nieuw venster geopend).

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.