การเข้ารหัสการแยกข้อมูลเมื่อจัดเก็บ


การเข้ารหัสการแยกข้อมูลเมื่อจัดเก็บเป็นฟีเจอร์การรักษาความปลอดภัยของข้อมูลที่ช่วยให้คุณเข้ารหัสข้อมูลแยก .hyper ขณะที่จัดเก็บไว้ใน Tableau Server

ผู้ดูแลระบบ Tableau Server สามารถบังคับให้มีการเข้ารหัสข้อมูลแยกทั้งหมดในไซต์ของตนเอง หรืออนุญาตให้ผู้ใช้ระบุเพื่อเข้ารหัสข้อมูลแยกทั้งหมดที่เกี่ยวข้องกับบางเวิร์กบุ๊กหรือแหล่งข้อมูลที่เผยแพร่

ข้อจำกัด

ระบบต้องอัปเกรดข้อมูลแยกแบบเก่าซึ่งเป็นไฟล์ .tde ให้เป็นไฟล์ .hyper ก่อนจึงจะสามารถเข้ารหัสข้อมูลแยกได้ ซึ่งการอัปเกรดนี้จะเป็นไปโดยอัตโนมัติในฐานะส่วนหนึ่งของงานการเข้ารหัส หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับผลกระทบของการอัปเกรดข้อมูลแยก โปรดดู การอัปเกรดการแยกข้อมูลเป็นรูปแบบ .hyper

เมื่อใช้ฟีเจอร์นี้ ระบบจะไม่เข้ารหัสไฟล์ชั่วคราวและไฟล์แคชเมื่อจัดเก็บ

ระบบจะไม่เข้ารหัสไฟล์เวิร์กบุ๊ก (.twb) และไฟล์แหล่งข้อมูล (.tds) ด้วยฟีเจอร์นี้ ไฟล์เหล่านี้จะมีข้อมูลเมตา เช่น ชื่อคอลัมน์ตารางฐานข้อมูลและคำแนะนำในการจัดรูปแบบ ในบางกรณี ไฟล์ดังกล่าวอาจมีข้อมูลระดับแถว หากมีข้อมูลนั้นรวมอยู่ในตัวกรอง 

ระบบจะไม่เข้ารหัสไฟล์ข้อมูลอื่นๆ เช่น ไฟล์ Excel หรือ JSON ด้วยฟีเจอร์นี้ ยกเว้นในกรณีที่คุณแปลงไฟล์เหล่านี้ให้เป็นข้อมูลแยกแล้วก่อนที่จะเผยแพร่

ระบบจะถอดรหัสไฟล์เมื่อดาวน์โหลดข้อมูลแยกจากเซิร์ฟเวอร์

ภาพรวมด้านประสิทธิภาพ

การเพิ่มภาระงานเบื้องหลัง

เมื่อคุณเปิดใช้งานการเข้ารหัสเมื่อจัดเก็บ คุณอาจเห็นว่าภาระงานเบื้องหลังเพิ่มขึ้นเล็กน้อยถึงปานกลาง การเข้ารหัสและการถอดรหัสเป็นปฏิบัติการที่ใช้พลังในการประมวลผลสูง การเข้ารหัสเมื่อจัดเก็บจะเปลี่ยนงานเบื้องหลังที่มีอยู่และสร้างงานใหม่ให้ดำเนินการอยู่เบื้องหลัง การเพิ่มขึ้นโดยรวมของภาระงานเบื้องหลังขึ้นอยู่กับจำนวนและขนาดของข้อมูลแยกที่ได้รับผลกระทบและความถี่ในการเกิดเหตุการณ์ด้านล่าง

  • การเผยแพร่ขั้นแรก เมื่อคุณเผยแพร่เวิร์กบุ๊กหรือแหล่งข้อมูลโดยใช้ข้อมูลแยกที่ควรมีการเข้ารหัส การเข้ารหัสจะเกิดขึ้นที่งานเบื้องหลังของเซิร์ฟเวอร์
  • การรีเฟรชข้อมูลแยกจาก Tableau Server การรีเฟรชทั้งหมดและการรีเฟรชที่เพิ่มขึ้นของข้อมูลแยกที่มีการเข้ารหัสบน Tableau Server จะใช้พลังจาก CPU มากกว่าปกติเล็กน้อย
  • การรีเฟรชข้อมูลแยกจาก Tableau Bridge และแอปพลิเคชันของผู้ให้บริการรายอื่น (เช่น Informatica, Alteryx) โฟลว์เหล่านี้จะต้องมีงานการเข้ารหัสใหม่ ซึ่งกำหนดเวลาไว้ในงานเบื้องหลังสำหรับการแยกข้อมูลที่รีเฟรช ส่งผลให้เกิดภาระงานเบื้องหลังที่เพิ่มขึ้นเล็กน้อยถึงปานกลาง
  • การเข้ารหัสและการถอดรหัสข้อมูลแยกในเวิร์กบุ๊กหรือแหล่งข้อมูลที่เผยแพร่ไปแล้ว หากการตั้งค่าไซต์สำหรับการเข้ารหัสเมื่อจัดเก็บเป็น เปิดใช้งาน ผู้ใช้อาจเลือกเข้ารหัสหรือถอดรหัสข้อมูลแยกในเวิร์กบุ๊กหรือแหล่งข้อมูลที่เผยแพร่ไปแล้วบนเซิร์ฟเวอร์ของ Tableau ขึ้นอยู่กับจำนวนและขนาดของข้อมูลแยก ขั้นตอนนี้จะเพิ่มภาระงานเบื้องหลังเล็กน้อยถึงปานกลาง
  • การเปลี่ยนโหมดการเข้ารหัสของไซต์ เมื่อเปลี่ยนการตั้งค่าการเข้ารหัสเมื่อจัดเก็บของไซต์ไปเป็น ปิดใช้งาน หรือ บังคับใช้ งานเบื้องหลังจะถอดรหัสและจากนั้นจะเข้ารหัสข้อมูลแยกที่มีอยู่ทั้งหมดบนไซต์ ขึ้นอยู่กับจำนวนและขนาดของข้อมูลแยก ขั้นตอนนี้จะเพิ่มภาระงานเบื้องหลังเป็นอย่างมากจนกว่าจะระบบถอดรหัสและเข้ารหัสข้อมูลแยกทั้งหมดเสร็จ
  • การหมุนเวียนคีย์การเข้ารหัส การหมุนเวียนคีย์การเข้ารหัสส่งผลให้เกิดการเข้ารหัสข้อมูลแยกที่มีอยู่ซึ่งเผยแพร่บนไซต์นั้นทั้งหมดอีกครั้งในงานเบื้องหลังโดยใช้คีย์การเข้ารหัสใหม่ ขึ้นอยู่กับจำนวนและขนาดของข้อมูลแยก ขั้นตอนนี้จะเพิ่มภาระงานเบื้องหลังเป็นอย่างมากจนกว่าระบบจะเข้ารหัสข้อมูลแยกทั้งหมดอีกครั้งเสร็จ

หากระบบทำงานเต็มขีดความสามารถหรือเกินขีดความสามารถ โปรดพิจารณาสิ่งต่อไปนี้

  • เพิ่มการประมวลผลหรือทรัพยากรเพิ่มเติมให้แก่งานเบื้องหลัง
  • อนุญาตให้ผู้ใช้เข้ารหัสเวิร์กบุ๊กและแหล่งข้อมูลทีละรายการแทนที่จะบังคับให้เข้ารหัสไซต์ทั้งหมดในทีเดียว หรือปิดใช้งานการเข้ารหัสเมื่อจัดเก็บของไซต์เมื่อไม่จำเป็น จำไว้ว่าการรีเฟรชข้อมูลแยกตามกำหนดเวลาหรือเฉพาะกิจจะเกิดขึ้นก่อนงานการเข้ารหัสและการถอดรหัส

การเพิ่มเวลาโหลดการแสดงผลและภาระงานของเวิรก์เกอร์

ประสิทธิภาพการค้นหา ตัวอย่างเช่น เมื่อโหลดหรือโต้ตอบกับการแสดงผลหรือแดชบอร์ด จะต้องมีการถอดรหัสข้อมูลหนึ่งครั้ง เมื่อโหลดจากดิสก์ไปที่หน่วยความจำ ขั้นตอนนี้จะทำให้ผู้ใช้รายแรกที่โหลดเวิร์กบุ๊กพบว่าเวลาโหลดการแสดงผลและการใช้ CPU บนโหนดเวิร์กเกอร์เพิ่มขึ้นเล็กน้อย ซึ่งจะไม่ส่งผลกระทบต่อผู้ใช้รายอื่นๆ ที่เข้าถึงเวิร์กบุ๊กในเวลาเดียวกันเพราะระบบถอดรหัสข้อมูลในหน่วยความจำไปแล้ว

ผลกระทบต่อข้อมูลสำรองและการกู้คืนข้อมูล

ข้อมูลแยกที่เข้ารหัสในข้อมูลสำรองจะยังคงมีการเข้ารหัสอยู่ ขนาดของไฟล์สำรอง (.tbks) อาจเพิ่มขึ้น 50-100% เนื่องจากความไร้ประสิทธิผลของการบีบอัดข้อมูลแยกที่เข้ารหัส เหนือสิ่งอื่นใด การเพิ่มขนาดขึ้นอยู่กับจำนวนของข้อมูลแยกที่เข้ารหัส เวลาในการกู้คืนข้อมูลสำรองที่มีข้อมูลแยกที่เข้ารหัสอาจเพิ่มขึ้นเล็กน้อยเนื่องจากต้องใช้เวลาในการแลกเปลี่ยนคีย์การเข้ารหัส

หากการติดตั้ง Tableau Server ของคุณมีข้อมูลแยกที่เข้ารหัสเป็นส่วนใหญ่หรือทั้งหมด โปรดพิจารณาปิดใช้งานการบีบอัดในขณะที่สำรองข้อมูล ซึ่งจะช่วยลดเวลาในการสำรองข้อมูลได้เป็นอย่างมาก หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการสำรองข้อมูล TSM โปรดดู tsm maintenance backup

บังคับใช้การเข้ารหัสเมื่อจัดเก็บบนไซต์

ผู้ดูแลระบบ Tableau Server สามารถบังคับใช้การเข้ารหัสสำหรับข้อมูลแยกทั้งหมดบนไซต์ของตน

  1. ในเว็บเบราว์เซอร์ ให้เข้าสู่ระบบ Tableau Server ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์
  2. ไปยังไซต์ที่คุณต้องการกำหนดค่า
  3. คลิก การตั้งค่า
  4. เลื่อนลงไปที่ส่วน “การเข้ารหัสการแยกข้อมูลเมื่อจัดเก็บ”
    คลิก บังคับใช้ เพื่อเข้ารหัสข้อมูลแยกทั้งหมดที่เผยแพร่และจัดเก็บบนไซต์
    การเข้ารหัสข้อมูลแยกที่มีอยู่ทั้งหมดที่จัดเก็บไว้บนไซต์นี้อาจใช้เวลาสักครู่
  5. คลิกบันทึก

เปิดใช้งานการเข้ารหัสเมื่อจัดเก็บบนไซต์

ผู้ดูแลระบบ Tableau Server สามารถอนุญาตให้ผู้ใช้ระบุเพื่อเข้ารหัสข้อมูลแยกทั้งหมดที่เกี่ยวข้องกับบางเวิร์กบุ๊กหรือแหล่งข้อมูลที่เผยแพร่

  1. ในเว็บเบราว์เซอร์ ให้เข้าสู่ระบบ Tableau Server ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์
  2. ไปยังไซต์ที่คุณต้องการกำหนดค่า
  3. คลิก การตั้งค่า
  4. เลื่อนลงไปที่ส่วน “การเข้ารหัสการแยกข้อมูลเมื่อจัดเก็บ”
  5. คลิก เปิดใช้งาน เพื่ออนุญาตให้ผู้ใช้เลือกเข้ารหัสข้อมูลแยกบนไซต์
    การเปลี่ยนเป็น “เปิดใช้งาน” จะยกเลิกงานการถอดรหัสและงานการเข้ารหัสที่รอดำเนินการทั้งหมด ระบบจะไม่สร้างงานการเข้ารหัส
  6. คลิกบันทึก

ปิดใช้งานการเข้ารหัสเมื่อจัดเก็บบนไซต์

  1. ในเว็บเบราว์เซอร์ ให้เข้าสู่ระบบ Tableau Server ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์
  2. ไปยังไซต์ที่คุณต้องการกำหนดค่า
  3. คลิก การตั้งค่า
  4. เลื่อนลงไปที่ส่วน “การเข้ารหัสการแยกข้อมูลเมื่อจัดเก็บ”
  5. คลิก ปิดใช้งาน เพื่อไม่ให้มีข้อมูลแยกที่เข้ารหัสบนไซต์
    การเปลี่ยนเป็น “ปิดใช้งาน” จะถอดรหัสข้อมูลแยกที่เข้ารหัสที่มีอยู่ทั้งหมด การถอดรหัสข้อมูลแยกทั้งหมดที่จัดเก็บไว้บนไซต์นี้อาจใช้เวลาสักครู่
  6. คลิกบันทึก

ดูโหมดการเข้ารหัสข้อมูลแยกสำหรับไซต์ทั้งหมด

  1. บนเซิร์ฟเวอร์ที่มีหลายไซต์ ให้คลิก จัดการไซต์ทั้งหมด ที่เมนูไซต์

    หมายเหตุ ตัวเลือก จัดการไซต์ทั้งหมด จะแสดงก็ต่อเมื่อคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบเท่านั้น

  2. คลิก ไซต์
  3. โหมดการเข้ารหัสของแต่ละไซต์จะแสดงในคอลัมน์การเข้ารหัสการแยกข้อมูลเมื่อจัดเก็บ

เข้ารหัสหรือถอดรหัสข้อมูลแยกสำหรับเวิร์กบุ๊กหรือแหล่งข้อมูลที่เผยแพร่

หมายเหตุ ตัวเลือกในการเข้ารหัสหรือถอดรหัสข้อมูลแยกที่เกี่ยวข้องกับบางเวิร์กบุ๊กหรือแหล่งข้อมูลที่เผยแพร่จะมีก็ต่อเมื่อการตั้งค่าไซต์สำหรับการเข้ารหัสเมื่อจัดเก็บเป็น เปิดใช้งาน หากตั้งค่าไซต์เป็น “ปิดใช้งาน” เนื้อหาทั้งหมดจะไม่มีการเข้ารหัส หากตั้งค่าไซต์เป็น “บังคับใช้” เนื้อหาทั้งหมดจะมีการเข้ารหัส
หมายเหตุ คุณต้องเป็นเจ้าของหรือผู้ดูแลระบบ

  1. ไปที่หน้าเวิร์กบุ๊กหรือแหล่งข้อมูลที่เผยแพร่
  2. คลิกเมนูดรอปดาวน์ ข้อมูลแยกที่เข้ารหัส หรือ ข้อมูลแยกที่ไม่เข้ารหัส
  3. เลือก ที่ไม่เข้ารหัส
    คุณจะเห็นข้อความที่ระบุว่า “Decrypting extract” (ถอดรหัสข้อมูลแยก)
    -หรือ-
    เลือก ที่เข้ารหัส
    งานการเข้ารหัสจะเริ่มขึ้น

อีกวิธีหนึ่ง คุณสามารถเข้ารหัสหรือถอดรหัสข้อมูลแยกได้บนเมนูดำเนินการมุมมองการ์ด เมนูดำเนินการมุมมองรายการ และเมนูดำเนินการในส่วนหัว

เข้ารหัสหรือถอดรหัสหลายรายการ

  1. ไปที่หน้า “แหล่งข้อมูล”
  2. เลือกกล่องทำเครื่องหมายข้างแหล่งข้อมูลที่ต้องการ
  3. ด้านซ้ายบนของหน้า “แหล่งข้อมูล” ให้คลิก การดำเนินการ
  4. คลิก เข้ารหัส หรือ ถอดรหัส

ดูสถานะการเข้ารหัสของรายการเดี่ยวๆ

  1. เข้าสู่ระบบไซต์
  2. ไปที่หน้าแหล่งข้อมูลเดี่ยวๆ
    -หรือ-
    ไปที่หน้าเวิร์กบุ๊กเดี่ยวๆ ของเวิร์กบุ๊กที่มีแหล่งข้อมูลในตัว
  3. สถานะการเข้ารหัสจะแสดงอยู่ในหน้านั้น

กรองแหล่งข้อมูลตามสถานะการเข้ารหัส

  1. ในไซต์ ให้คลิก สำรวจ
  2. ที่ด้านขวาบน ให้คลิก “สำรวจ” ในเมนูดรอปดาวน์ “โปรเจกต์ระดับบนสุด” แล้วเลือก แหล่งข้อมูลทั้งหมด
  3. คลิกไอคอนตัวกรอง
  4. เลื่อนลงไปที่ส่วน “Live or extract” (แบบสดหรือข้อมูลแยก) และเลือกตัวเลือกในการกรอง ได้แก่ “ทั้งหมด” “สด” “ข้อมูลแยก” “ข้อมูลแยกที่ไม่เข้ารหัส” “ข้อมูลแยกที่เข้ารหัส” “กำลังเข้ารหัส” หรือ “กำลังถอดรหัส”
  5. เลือกกล่องทำเครื่องหมายที่อยู่ข้างๆ “Include .tde and .hyper files” (รวมไฟล์ .tde และ .hyper) หากคุณต้องการรวมการเชื่อมต่อ “Live to .tde file” (แบบสดไปยังไฟล์ .tde) และ “Live to .hyper file” (แบบสดไปยังไฟล์ .hyper) ในผลลัพธ์การกรองของคุณ

กรองเวิร์กบุ๊กตามสถานะการเข้ารหัส

  1. ในไซต์ ให้คลิก สำรวจ
  2. ที่ด้านขวาบน ให้คลิก “สำรวจ” ในเมนูดรอปดาวน์ “โปรเจกต์ระดับบนสุด” แล้วเลือก เวิร์กบุ๊กทั้งหมด
  3. คลิกไอคอนตัวกรอง
  4. เลื่อนลงไปที่ส่วน “Live or extract” (แบบสดหรือข้อมูลแยก) และเลือกตัวเลือกในการกรอง ได้แก่ “ทั้งหมด” “สด” “ข้อมูลแยก” “เผยแพร่แล้ว” “ข้อมูลแยกที่ไม่เข้ารหัส” “ข้อมูลแยกที่เข้ารหัส” “กำลังเข้ารหัส” หรือ “กำลังถอดรหัส”
  5. เลือกกล่องทำเครื่องหมายที่อยู่ข้างๆ “Include .tde and .hyper files” (รวมไฟล์ .tde และ .hyper) หากคุณต้องการรวมการเชื่อมต่อ “Live to .tde file” (แบบสดไปยังไฟล์ .tde) และ “Live to .hyper file” (แบบสดไปยังไฟล์ .hyper) ในผลลัพธ์การกรองของคุณ
    เวิร์กบุ๊กที่มีการเชื่อมต่ออย่างน้อยหนึ่งรายการที่ตรงกับตัวกรองที่เลือกจะแสดง

ดูสถานะของงานเบื้องหลังในการเข้ารหัสหรือถอดรหัสข้อมูลแยก

  1. ในไซต์ ให้คลิก สถานะไซต์
  2. คลิก งานเบื้องหลังของสิ่งที่ไม่ใช่ข้อมูลแยก เพื่อดูรายละเอียดของงานเบื้องหลังที่ทำเสร็จแล้วหรือรอดำเนินการ
    หมายเหตุ งานเบื้องหลังของสิ่งที่ไม่ใช่ข้อมูลแยก หมายถึงงานทั้งหมดที่ไม่เกี่ยวกับการรีเฟรชข้อมูลแยก ดังนั้นจะรวมถึงงานการเข้ารหัสด้วย
  3. ในเมนู “งาน” ให้เลือก เข้ารหัสข้อมูลแยก หรือ ถอดรหัสข้อมูลแยก แล้วคลิก นำไปใช้
  4. ในเมนู “ช่วงเวลา” ให้เลือกช่วง
    คุณจะเห็นงานเบื้องหลัง “Encrypt Extracts” (เข้ารหัสข้อมูลแยก) หรือ “Decrypt Extracts” (ถอดรหัสข้อมูลแยก) สำหรับแหล่งข้อมูลหรือเวิร์กบุ๊กของข้อมูลที่เผยแพร่ตามการแยกข้อมูลทั้งหมด

ยูทิลิตี้ tabcmd

ยูทิลิตี้บรรทัดคำสั่ง tabcmd มีคำสั่งและตัวเลือกสำหรับควบคุมการเข้ารหัสข้อมูลแยก หากต้องการข้อมูลเพิ่มเติม โปรดดู เอกสารเกี่ยวกับ tabcmd

ระบุโหมดการเข้ารหัสข้อมูลแยกเมื่อคุณสร้างไซต์

tabcmd createsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

ระบุโหมดการเข้ารหัสข้อมูลแยกเมื่อคุณแก้ไขไซต์

tabcmd editsite <site-name> --extract-encryption-mode [enforced | enabled | disabled]

ขอใช้โหมดการเข้ารหัสข้อมูลแยกเมื่อคุณแสดงรายการไซต์

tabcmd listsites --get-extract-encryption-mode

เข้ารหัสข้อมูลแยกเมื่อคุณเผยแพร่เวิร์กบุ๊ก แหล่งข้อมูล หรือข้อมูลแยกไปยังเซิร์ฟเวอร์

tabcmd publish "filename.hyper" –-encrypt-extracts

ถอดรหัสข้อมูลแยกทั้งหมดบนไซต์

หมายเหตุ ขึ้นอยู่กับจำนวนและขนาดของข้อมูลแยก การดำเนินการนี้อาจใช้ทรัพยากรของเซิร์ฟเวอร์มากพอสมควร โปรดพิจารณาเรียกใช้คำสั่งนี้นอกเวลาทำการ

tabcmd decryptextracts <site-name>

เข้ารหัสข้อมูลแยกทั้งหมดบนไซต์

หมายเหตุ ขึ้นอยู่กับจำนวนและขนาดของข้อมูลแยก การดำเนินการนี้อาจใช้ทรัพยากรของเซิร์ฟเวอร์มากพอสมควร โปรดพิจารณาเรียกใช้คำสั่งนี้นอกเวลาทำการ

tabcmd encryptextracts <site-name>

เข้ารหัสข้อมูลแยกทั้งหมดอีกครั้งบนไซต์โดยใช้คีย์การเข้ารหัสใหม่

คุณต้องระบุไซต์

หมายเหตุ ขึ้นอยู่กับจำนวนและขนาดของข้อมูลแยก การดำเนินการนี้อาจใช้ทรัพยากรของเซิร์ฟเวอร์มากพอสมควร โปรดพิจารณาเรียกใช้คำสั่งนี้นอกเวลาทำการ

tabcmd reencryptextracts <site-name>

หากต้องการข้อมูลเพิ่มเติม โปรดดูreencryptextracts

Tableau Server Rest API

ด้วย Tableau Server Rest API คุณสามารถจัดการทรัพยาการของ Tableau Server ได้อย่างมีแบบแผน คุณสามารถใช้การเข้าถึงนี้เพื่อสร้างแอปพลิเคชันแบบกำหนดเองหรือเพื่อเขียนสคริปต์การโต้ตอบกับทรัพยากร Tableau Server ได้

หากต้องการเรียนรู้เพิ่มเติม โปรดดู วิธีการเข้ารหัสข้อมูลแยก(ลิงก์จะเปิดในหน้าต่างใหม่)

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ