Data encryption (データの暗号化)

QVF ファイルおよび QVD ファイル内の機密データは、お客様が用意したキーペアを使用して暗号化できます。これにより、誰がデータにアクセスできるかを制御できます。暗号化キーは証明書を介して管理され、エンジンサービスを実行しているユーザーの証明書ストアに格納する必要があります。

暗号化は Qlik 管理コンソール (QMC) で設定され、それにより暗号化が有効になり、証明書のサムプリントが追加されます。データの暗号化は、既定では無効になっています。

エンジンは、サムプリントを読み取り、Windows CNG キーストアからキーを取得するために使用します。次に、エンジンは、データの暗号化に使用される新しいデータ暗号化キー (DEK) を生成します。

DEK は決して再利用されないため、1 つのファイルが危険にさらされても、暗号化は他のすべてのファイルに対して有効です。

QVF encryption (QVF 暗号化)

以下は暗号化されています:

以下は暗号化されていません:

QMC で QVF 暗号化が有効になった後で暗号化するには、既存の QVF をリロードする必要があります。

以下は暗号化されています:

QVD ヘッダーは暗号化されません。暗号化パラメータは、追加のメタデータとして QVD ヘッダーに保存されます。

QMC で QVD 暗号化が有効になった後で暗号化するには、既存の QVD をリロードする必要があります。

古いバージョンの Qlik Sense と QlikView は、暗号化された QVD ファイルを読み取るときにエラーを返します。

暗号化キーは証明書を使用することで適切に管理できます。エンジンサービスを実行しているユーザーについては、証明書を証明書ストアに保存する必要があります。[User accounts] (ユーザーアカウント) をご確認ください。

暗号化証明書は、暗号化キーを囲むシェルとして機能します。証明書の有効期限が切れていてもキーを取得できるため、有効期限が切れた暗号化証明書を更新する必要はありません。

証明書を必ずバックアップしてください。証明書を紛失すると、暗号化されたアプリを開けなくなる可能性があります。必要な間、証明書のバックアップを安全に保管するのはお客様の責任です。

組織にキーローテーションポリシーがある場合は、キーが変更されたときにサムプリントの定義を更新する必要があります。

すべての QVF および QVD が新しい鍵で保存されるまで、古い鍵を含む証明書をサーバーに保管してください。

暗号化ソリューションで使用されるキーの種類は 2 つあります。

データ暗号化キー (DEK) は、データを AES-256 で暗号化するために自動生成されるキーです。暗号化するオブジェクトごとに新しいキーが生成されます。

キーの暗号化キー (KEK) は、データの暗号化キーのセキュアな非対称暗号化に使用する秘密鍵と公開鍵のペアです。公開鍵はデータの暗号化に使用され、秘密鍵は公開鍵で暗号化されたデータの復号に使用されます。

対応しているのは、RSA アルゴリズムを使用したキーのみです。

キー暗号化に使用されるキーは、Qlik 管理コンソール (QMC) で指定されますサービスクラスターリソースのデータの暗号化セクション、「サービスクラスタ」を参照してください。

これは、Microsoft Cryptography Next Generation (CNG) Key Storage Providerに格納され、Windows 証明書ストアに格納された証明書に含まれます。

暗号化証明書を有効にして管理する方法の詳細については、「暗号化証明書」を参照してください。

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。