Communications réseau


Ce contenu fait partie de Tableau Blueprint, un cadre de maturité vous permettant d’approfondir et d’améliorer la façon dont votre organisation utilise les données pour générer de l’impact. Pour commencer votre voyage, faites notre évaluation(Le lien s’ouvre dans une nouvelle fenêtre).

Tableau Server

Il existe trois interfaces réseau principales dans Tableau Server :

  • Client de Tableau Server : Le client peut être un navigateur Web, Tableau Mobile, Tableau Desktop, Tableau Prep Builder, ou les utilitaires tsm (Windows | Linux) et tabcmd (Windows | Linux).
  • Tableau Server vers votre ou vos bases de données : Pour actualiser les extraits de données ou gérer les connexions aux bases de données en direct, Tableau Server doit communiquer avec votre ou vos bases de données.
  • Communication du composant serveur : Cela ne s’applique qu’aux déploiements distribués.

Vous devez configurer SSL pour vous assurer que l’accès à Tableau Server est sécurisé et que l’information confidentielle transmise entre le serveur et les clients Tableau est protégée sur votre réseau. Pour en savoir plus, consultez les articles Sécurité du réseau (Windows | Linux) et Ports (Windows | Linux. Pour des exemples de configuration SSL dans l’architecture de référence standard, consultez le Guide de déploiement de Tableau Server en entreprise, Partie 6 - Configuration après l’installation.

Serveurs sur site sécurisés

Pour empêcher les utilisateurs ayant des autorisations Publish ou Explore de se connecter aux ressources Tableau auxquelles ils ne devraient pas avoir accès, effectuez les étapes suivantes pour configurer et sécuriser vos serveurs sur site.

  1. Créez un compte utilisateur PostgreSQL.

  2. Nommez-le : tbladminviews

  3. Sélectionnez les moindres privilèges pour les vues administratives.

  4. Changez les modèles de classeur des vues administratives pour utiliser tbladminviews au lieu de tblwgadmin.

  5. Ajoutez une politique de connexion IP pour refuser les adresses IP privées (non acheminables) :

    1. Changez la règle de connexion IP par défaut à Autoriser

      tsm configuration set -k ConnectionIPDefaultRule=ALLOW

    2. Bloquez les adresses IP privées (non acheminables)

      tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255

Tableau Cloud

Toutes les communications avec Tableau Cloud sont chiffrées à l’aide du protocole SSL pour garantir la sécurité des données transmises. Les clients comprennent les composants suivants : un navigateur Web, Tableau Desktop, Tableau Prep Builder, Tableau Bridge, Tableau Mobile et l’utilitaire tabcmd. Tableau Cloud prend en charge TLS 1.2 et les versions ultérieures. Diverses techniques de chiffrement garantissent la sécurité entre le navigateur, le serveur et le référentiel. En outre, Tableau dispose de nombreux mécanismes intégrés pour aider à lutter contre la mystification, le piratage et les attaques d’injection SQL. Il est également testé activement et répond aux nouvelles menaces grâce à des mises à jour mensuelles.

Retour en haut