Netzwerkkommunikation

Dieser Inhalt ist Teil von Tableau Blueprint – einem Framework, mit dem Sie genauer unter die Lupe nehmen können, wie Ihr Unternehmen Daten nutzt, um mehr Nutzen daraus zu ziehen. Ihre Reise beginnt mit unserer Beurteilung(Link wird in neuem Fenster geöffnet).

Tableau Server

Es gibt drei Hauptschnittstellen für Netzwerke in Tableau Server:

  • Schnittstelle zwischen Client und Tableau Server: Der Client kann ein Webbrowser, Tableau Mobile, Tableau Desktop, Tableau Prep Builder oder ein tsm-Dienstprogramm (Windows | Linux) bzw. ein tabcmd-Dienstprogramm (Windows | Linux) sein.
  • Tableau Server zu Ihren Datenbanken: Zum Aktualisieren von Datenextrakten oder zum Verwalten von Datenbankdirektverbindungen muss Tableau Server mit Ihren Datenbanken kommunizieren können.
  • Kommunikation zwischen Serverkomponenten: Dies betrifft nur verteilte Bereitstellungen.

Sie müssen SSL konfigurieren, um einen sicheren Zugriff auf Tableau Server zu gewährleisten und um sicherzustellen, dass vertrauliche Informationen, die zwischen dem Server und Tableau-Clients übergeben werden, geschützt sind. Weitere Informationen finden Sie unter „Netzwerksicherheit“ (Windows | Linux) und „Ports“ (Windows | Linux). Beispiele für die SSL-Konfiguration für die Branchenstandard-Referenzarchitektur finden Sie in Teil 6 des Bereitstellungshandbuchs zu Tableau Server Enterprise, Teil 6 – Konfiguration nach der Installation.

Schützen lokaler Server

Wenn Sie verhindern möchten, dass Benutzer mit Berechtigungen zum Veröffentlichen und/oder Erkunden eine Verbindung zu Tableau Server-Ressourcen herstellen, auf die sie nicht zugreifen dürfen sollten, führen Sie die folgenden Schritte aus, um Ihre lokale Server entsprechend zu konfigurieren und zu schützen.

  1. Erstellen Sie ein PostgreSQL-Benutzerkonto.

  2. Benennen Sie es mit „tbladminviews“.

  3. Wählen Sie die Berechtigungen mit dem geringsten Umfang für Verwaltungsansichten aus.

  4. Ändern Sie die Arbeitsmappenvorlagen für Verwaltungsansichten, damit tbladminviews anstelle von tblwgadmin verwendet wird.

  5. Fügen Sie die Richtlinie für die Verbindungs-IP hinzu, um private (nicht routingfähige) IP-Adressen auszuschließen:

    1. Ändern Sie die Standardregel für die Verbindungs-IP in „Allow“ (Zulassen):

      tsm configuration set -k ConnectionIPDefaultRule=ALLOW

    2. Schließen Sie private (nicht routingfähige) IP-Adressen aus:

      tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255

Tableau Cloud

Die gesamte Kommunikation mit Tableau Cloud wird für eine sichere Datenübertragung mithilfe von SSL verschlüsselt. Dazu gehören folgende Clients: ein Webbrowser, Tableau Desktop, Tableau Prep Builder, Tableau Bridge, Tableau Mobile und das tabcmd-Dienstprogramm. Tableau Cloud unterstützt TLS 1.2 und höher. Verschiedene Verschlüsselungstechniken gewährleisten die Sicherheit vom Browser über die Serverschicht bis zum Repository und zurück. Außerdem verfügt Tableau über etliche integrierte Sicherheitsmechanismen, um Spoofing, Hijacking und SQL-Injection-Angriffe zu verhindern, und Tableau testet und regagiert aktiv durch die Herausgabe monatlicher Updates auf neue Bedrohungen.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.