Comunicación de red
Este contenido es parte de Tableau Blueprint, un marco de madurez que le permite ampliar y mejorar la forma en que su organización utiliza los datos para generar impacto. Para comenzar su recorrido, complete nuestra evaluación(El enlace se abre en una ventana nueva).
Tableau Server
Hay tres interfaces de red principales en Tableau Server:
- Cliente a Tableau Server: el cliente puede ser un navegador web, Tableau Mobile, Tableau Desktop, Tableau Prep Builder o utilidades de TSM (Windows | Linux) y tabcmd (Windows | Linux).
- Tableau Server para sus bases de datos: Para actualizar extractos de datos o manipular conexiones de bases de datos en tiempo real, Tableau Server debe comunicarse con sus bases de datos.
- Comunicación de componentes de servidor: Esto se aplica a implementaciones distribuidas solamente.
Debe configurar SSL para garantizar que el acceso a Tableau Server sea seguro y que la información confidencial que se transmite entre el servidor y los clientes de Tableau esté protegida en la red. Para obtener más información, consulte Seguridad de red (Windows | Linux) y Puertos (Windows | Linux. Si desea revisar los ejemplos de configuración de SSL para la arquitectura de referencia estándar del sector, consulte la sexta parte de la guía de implementación de Tableau Server Enterprise: Parte 6: configuración después de la instalación.
Servidores seguros en las instalaciones físicas
A fin de evitar que los usuarios con permisos para publicar o explorar se conecten a recursos de Tableau Server a lo que no deberían tener acceso, siga los pasos que se indican a continuación para configurar y proteger los servidores locales.
Cree una cuenta de usuario de PostgreSQL.
Asígnele el siguiente nombre: tbladminviews
Seleccione los privilegios mínimos para las vistas de administración.
Modifique las plantillas de libro de trabajo de las vistas de administración para que usen tbladminviews en lugar de tblwgadmin.
Agregue la directiva de IP de conexión para denegar las direcciones IP privadas (no enrutables):
Modifique la regla predeterminada de IP de conexión por Allow (permitir):
tsm configuration set -k ConnectionIPDefaultRule=ALLOW
Deniegue las direcciones IP privadas (no enrutables):
tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255
Tableau Cloud
Toda la comunicación con Tableau Cloud se cifra mediante SSL para garantizar la transmisión segura de los datos. Los clientes incluyen lo siguiente: un navegador web, Tableau Desktop, Tableau Prep Builder, Tableau Bridge, Tableau Mobile y la utilidad tabcmd. Tableau Cloud admite TLS 1.2 y superior. Mediante una variedad de técnicas de cifrado, se garantiza la seguridad del navegador al servidor, al repositorio y de regreso. Adicionalmente, Tableau tiene muchos mecanismos de seguridad incorporados para prevenir las estafas, las suplantaciones y los ataques de inyección SQL, y realiza pruebas activamente y responde a nuevas amenazas con actualizaciones mensuales.