Communications réseau

Ce contenu fait partie de la méthodologie Tableau Blueprint. Découvrez Tableau Blueprint(Le lien s’ouvre dans une nouvelle fenêtre) .

Tableau Server

Il existe trois interfaces réseau principales dans Tableau Server :

  • Client vers Tableau Server : Le client peut être un navigateur Web, Tableau Mobile, Tableau Desktop, Tableau Prep Builder, ou les utilitaires tsm (Windows | Linux) et tabcmd (Windows | Linux).
  • Tableau Server vers votre ou vos bases de données : Pour actualiser les extraits de données ou gérer les connexions aux bases de données en direct, Tableau Server doit communiquer avec votre ou vos bases de données.
  • Communication des composants serveur : Cela s’applique aux déploiements distribués seulement.

Vous devez configurer SSL pour vous assurer que l’accès à Tableau Server est sécurisé et que les informations confidentielles transmises entre le serveur et les clients Tableau sont protégées sur votre réseau. Pour en savoir plus, consultez les articles Sécurité du réseau (Windows | Linux) et Ports (Windows | Linux. Pour des exemples de configuration SSL dans l’architecture de référence standard, consultez le Guide de déploiement de Tableau Server en entreprise, Partie 6 - Configuration après l’installation.

Serveurs locaux sécurisés

Pour empêcher les utilisateurs ayant des autorisations Publish/Explore de se connecter aux ressources Tableau auxquelles ils ne devraient pas avoir accès, effectuez les étapes suivantes pour configurer et sécuriser vos serveurs locaux.

  1. Créez un compte utilisateur PostgreSQL.

  2. Nommez-le : tbladminviews

  3. Sélectionnez les moindres privilèges pour les vues administratives.

  4. Changez les modèles de classeur des vues administratives pour utiliser tbladminviews au lieu de tblwgadmin.

  5. Ajoutez une politique de connexion IP pour refuser les adresses IP privées (non acheminables) :

    1. Changez la règle de connexion IP par défaut à Autoriser

      tsm configuration set -k ConnectionIPDefaultRule=ALLOW

    2. Bloquez les adresses IP privées (non acheminables)

      tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255

Tableau Cloud

Toutes les communications avec Tableau Cloud sont chiffrées à l’aide du protocole SSL pour garantir la sécurité des données transmises. Les clients comprennent les composants suivants : un navigateur Web, Tableau Desktop, Tableau Prep Builder, Tableau Bridge, Tableau Mobile et l’utilitaire tabcmd. Tableau Cloud prend en charge le protocole TLS 1.2 et les versions ultérieures. Différentes techniques de chiffrement garantissent la sécurité des communications entre le navigateur, le serveur et le référentiel. De plus, Tableau intègre de nombreux mécanismes de sécurité afin d’empêcher toute attaque par usurpation, détournement et injection SQL. Nous réalisons des tests et publions des mises à jour mensuelles afin de faire face aux nouvelles menaces.

Merci de vos commentaires!