Netzwerkkommunikation
Dieser Inhalt ist Teil der Tableau Blueprint-Methodik. Tableau Blueprint kennenlernen(Link wird in neuem Fenster geöffnet).
Tableau Server
Es gibt drei Hauptschnittstellen für Netzwerke in Tableau Server:
- Schnittstelle zwischen Client und Tableau Server: Der Client kann ein Webbrowser, Tableau Mobile, Tableau Desktop, Tableau Prep Builder oder ein tsm-Dienstprogramm (Windows | Linux) bzw. ein tabcmd-Dienstprogramm (Windows | Linux) sein.
- Schnittstelle zwischen Tableau Server und Ihren Datenbanken: Zur Aktualisierung von Datenextrakten oder zur Herstellung von Live-Datenverbindungen muss Tableau Server mit Ihren Datenbanken kommunizieren.
- Schnittstelle zur Kommunikation von Serverkomponenten: Dies betrifft nur verteilte Bereitstellungen.
Sie müssen SSL konfigurieren, um einen sicheren Zugriff auf Tableau Server zu gewährleisten und um sicherzustellen, dass vertrauliche Informationen, die zwischen dem Server und Tableau-Clients übergeben werden, geschützt sind. Weitere Informationen finden Sie unter „Netzwerksicherheit“ (Windows | Linux) und „Ports“ (Windows | Linux). Beispiele für die SSL-Konfiguration für die Branchenstandard-Referenzarchitektur finden Sie in Teil 6 des Handbuchs zu Tableau Server Enterprise-Bereitstellung, Teil 6 – Konfiguration nach der Installation.
Schützen lokaler Server
Wenn Sie verhindern möchten, dass Benutzer mit Berechtigungen zum Veröffentlichen und/oder Erkunden eine Verbindung zu Tableau Server-Ressourcen herstellen, führen Sie die folgenden Schritte aus, um Ihre lokale Server entsprechend zu konfigurieren und zu schützen.
Erstellen Sie ein PostgreSQL-Benutzerkonto.
Benennen Sie es mit „tbladminviews“.
Wählen Sie die Berechtigungen mit dem geringsten Umfang für Verwaltungsansichten aus.
Ändern Sie die Arbeitsmappenvorlagen für Verwaltungsansichten, damit tbladminviews anstelle von tblwgadmin verwendet wird.
Fügen Sie die Richtlinie für die Verbindungs-IP hinzu, um private (nicht routingfähige) IP-Adressen auszuschließen:
Ändern Sie die Standardregel für die Verbindungs-IP in „Allow“ (Zulassen):
tsm configuration set -k ConnectionIPDefaultRule=ALLOW
Schließen Sie private (nicht routingfähige) IP-Adressen aus:
tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255
Tableau Cloud
Die gesamte Kommunikation mit Tableau Cloud wird für eine sichere Datenübertragung mithilfe von SSL verschlüsselt. Dazu gehören folgende Clients: ein Webbrowser, Tableau Desktop, Tableau Prep Builder, Tableau Bridge, Tableau Mobile und das tabcmd-Dienstprogramm. Tableau Cloud unterstützt TLS 1.2 und höher. Eine Vielzahl von Verschlüsselungstechniken garantiert die Sicherheit vom Browser zur Server-Ebene, zum Repository und zurück. Darüber hinaus verfügt Tableau über viele Sicherheitsverfahren zur Vorbeugung gegen Spoofing, Hijacking und SQL-Injection-Angriffe. Außerdem wird proaktiv auf neue Bedrohungen getestet und mit monatlichen Updates darauf reagiert.