กลยุทธ์ข้อมูล


เนื้อหานี้เป็นส่วนหนึ่งของ Tableau Blueprint ซึ่งเป็นเฟรมเวิร์กที่สมบูรณ์ซึ่งช่วยให้คุณสามารถขยายและปรับปรุงวิธีที่องค์กรของคุณใช้ข้อมูลเพื่อกระตุ้นผลลัพธ์ เพื่อเริ่มต้นการเดินทางของคุณ โปรดทำการประเมิน(ลิงก์จะเปิดในหน้าต่างใหม่)

ทุกองค์กรจะมีข้อกำหนดและวิธีแก้ปัญหาเกี่ยวกับโครงสร้างพื้นฐานของข้อมูลที่แตกต่างกันไป Tableau เคารพตัวเลือกขององค์กรและผสานรวมกับกลยุทธ์ข้อมูลที่มีอยู่ของคุณ นอกเหนือจากคลังข้อมูลองค์กรแล้ว ก็ยังมีแหล่งข้อมูลใหม่ๆ อีกหลายแหล่งที่ปรากฏอยู่ภายในและภายนอกองค์กรของคุณ ซึ่งได้แก่ แอปพลิเคชันและข้อมูลบนระบบคลาวด์ ฐานข้อมูลของข้อมูลขนาดใหญ่ ที่เก็บแบบมีโครงสร้างและไม่มีโครงสร้าง จากคลัสเตอร์ Hadoop ไปจนถึงฐานข้อมูล NoSQL และอื่นๆ อีกมากมาย โฟลว์ข้อมูลไม่จำเป็นต้องรวมศูนย์ไว้ในคลังข้อมูลองค์กร (EDW) ในฐานะปลายทางสุดท้ายอีกต่อไป

สถาปัตยกรรมข้อมูลที่ทันสมัยขับเคลื่อนโดยข้อกำหนดใหม่ของธุรกิจ (ความเร็ว, ความคล่องตัว, ปริมาณ) และเทคโนโลยีใหม่ คุณเลือกว่าจะให้สิทธิ์เข้าถึงข้อมูลในสถานที่หรือทำให้ข้อมูลสมบูรณ์ขึ้นด้วยแหล่งข้อมูลอื่นๆ หรือไม่ เมื่อผสมผสานเข้ากับโซลูชันระบบคลาวด์ที่ช่วยให้โครงสร้างพื้นฐานและบริการสามารถเพิ่มความเร็วของ Data Pipeline สิ่งที่คุณจะได้ก็คือกระบวนการที่ย้ายข้อมูลไปทั่วองค์กรได้อย่างที่ไม่เคยเป็นมาก่อน น่าเสียดายที่องค์กรมักจะพลาดโอกาสใหม่นี้ หากคู่มือการจัดการข้อมูลขององค์กรของคุณเขียนขึ้นโดยใช้แนวคิดแบบบักเก็ตข้อมูลเดียวของ EDW แบบดั้งเดิม เคล็ดลับในการเปลี่ยนจากบักเก็ตไปเป็นไปป์ไลน์คือ การยอมรับว่าแหล่งข้อมูลเดียวไม่สามารถตอบคำถามทั้งหมดในองค์กรที่เกี่ยวกับข้อมูลได้ รูปแบบสำหรับสถาปัตยกรรมข้อมูลที่ทันสมัยแสดงไว้ที่ด้านล่างนี้

สถาปัตยกรรมข้อมูลที่ทันสมัย

  1. ข้อมูลดิบ: แหล่งข้อมูล เช่น ข้อมูลธุรกรรมที่โหลดเข้าสู่แพลตฟอร์มข้อมูลที่มักจะต้องการการเปลี่ยนแปลงในหลายๆ รูปแบบ ไม่ว่าจะเป็นการล้างข้อมูล การตรวจสอบ PII เป็นต้น
  2. การคำนวณสำหรับ Prep: การประมวลผลข้อมูลดิบสามารถกำหนดทรัพยากรการคำนวณที่สำคัญได้ ดังนั้นจึงทำได้มากกว่า ETL แบบดั้งเดิม มักจะมีแอป Data Science อยู่ในนั้นด้วย ซึ่งสามารถสร้างข้อมูลใหม่ที่มีคุณค่าสูงได้
  3. การจัดเก็บ: แพลตฟอร์มข้อมูลที่ทันสมัยสร้างขึ้นบนหลักการของการจัดเก็บข้อมูล เนื่องจากคุณจะไม่สามารถทราบได้เลยว่าจะมีการใช้ข้อมูลอย่างไรในอนาคต เราจัดเก็บข้อมูลระดับกลางและข้อมูลเดียวกันไว้หลายเวอร์ชันและหลายรูปแบบ ดังนั้นการจัดเก็บข้อมูลจึงมีการแบ่งเลเยอร์
  4. การคำนวณสำหรับการค้นหา: กลไกจัดการฐานข้อมูลการวิเคราะห์ทั่วไป ซึ่งรวมถึงการแยกข้อมูล Hyper และยังรวมถึง Hadoop และอื่นๆ อีกด้วย
  5. การวิเคราะห์: Tableau อยู่ในการวิเคราะห์

สถาปัตยกรรมข้อมูลแบบไฮบริดของ Tableau

สถาปัตยกรรมข้อมูลแบบไฮบริดของ Tableau มีโหมดสำหรับการมีปฏิสัมพันธ์กับข้อมูลสองโหมด โดยใช้การเชื่อมต่อแบบเรียลไทม์หรือการแยกข้อมูลในหน่วยความจำ การสลับระหว่างสองโหมดนี้ง่ายพอๆ กับการเลือกตัวเลือกที่เหมาะกับกรณีการใช้งานของคุณ

การเชื่อมต่อแบบเรียลไทม์

ตัวเชื่อมต่อข้อมูลของ Tableau ใช้ประโยชน์จากโครงสร้างพื้นฐานของข้อมูลที่มีอยู่ โดยการส่งการค้นหาแบบไดนามิกไปยังฐานข้อมูลของแหล่งข้อมูลโดยตรงแทนที่จะนำเข้าข้อมูลทั้งหมด ซึ่งหมายความว่า หากคุณลงทุนในฐานข้อมูลที่เหมาะกับการวิเคราะห์และมีความรวดเร็ว คุณจะได้รับประโยชน์จากการลงทุนดังกล่าวด้วยการเชื่อมต่อแบบสดกับข้อมูลของคุณ การดำเนินการนี้จะทิ้งข้อมูลรายละเอียดไว้ในระบบของแหล่งข้อมูลและส่งผลลัพธ์รวบรวมของการค้นหาไปยัง Tableau นอกจากนี้ยังหมายถึงการที่ Tableau สามารถใช้ข้อมูลได้อย่างมีประสิทธิภาพโดยไม่จำกัดจำนวนอีกด้วย ในความเป็นจริงแล้ว Tableau เป็นไคลเอนต์การวิเคราะห์ส่วนหน้าของฐานข้อมูลที่ใหญ่ที่สุดในโลกหลายแห่ง Tableau เพิ่มประสิทธิภาพของตัวเชื่อมต่อแต่ละรายการเพื่อใช้ประโยชน์จากลักษณะเฉพาะตัวของแต่ละแหล่งข้อมูล

การแยกข้อมูลในหน่วยความจำ

หากคุณมีสถาปัตยกรรมข้อมูลที่สร้างบนฐานข้อมูลธุรกรรมหรือต้องการลดเวิร์กโหลดของโครงสร้างพื้นฐานข้อมูลหลัก เครื่องมือสำหรับข้อมูลของ Tableau ที่ขับเคลื่อนโดยเทคโนโลยี Hyper มีที่เก็บข้อมูลในหน่วยความจำที่เหมาะกับการวิเคราะห์ คุณสามารถเชื่อมต่อและแยกข้อมูลของคุณเพื่อนำมาที่หน่วยความจำและดำเนินการการค้นหาใน Tableau ได้ในคลิกเดียว การใช้การแยกข้อมูลของ Tableau สามารถปรับปรุงประสบการณ์ผู้ใช้ได้เป็นอย่างมากโดยการลดเวลาที่ต้องใช้ไปกับการส่งการค้นหาให้ฐานข้อมูลอีกครั้ง ในทางกลับกัน การแยกข้อมูลทำให้เซิร์ฟเวอร์ฐานข้อมูลมีพื้นที่มากขึ้น เนื่องจากไม่มีการใช้งานการค้นหาที่ซ้ำซ้อน

การแยกข้อมูลเป็นโซลูชันที่ยอดเยี่ยมสำหรับระบบธุรกรรมที่มีการใช้งานสูงและไม่สามารถรองรับต้นทุนทรัพยากรหากมีการค้นหาบ่อย การแยกข้อมูลจะได้รับการรีเฟรชทุกคืนและพร้อมใช้งานสำหรับผู้ใช้ในระหว่างวัน นอกจากนี้การแยกข้อมูลยังเป็นชุดย่อยของข้อมูลที่อิงตามจำนวนบันทึกแบบคงที่ จำนวนเปอร์เซ็นต์ของบันทึกทั้งหมด หรือเกณฑ์การกรอง เครื่องมือสำหรับข้อมูลสามารถเพิ่มการแยกข้อมูลที่อัปเดตการแยกข้อมูลที่มีอยู่ด้วยข้อมูลใหม่ การแยกข้อมูลไม่ได้มีไว้เพื่อแทนที่ฐานข้อมูลของคุณ ดังนั้นจึงมีขนาดการแยกข้อมูลที่เหมาะสำหรับการวิเคราะห์พร้อมให้ใช้งาน

หากคุณจำเป็นต้องแชร์เวิร์กบุ๊กของคุณกับผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงแหล่งข้อมูลพื้นฐานโดยตรง คุณสามารถใช้ประโยชน์จาก "การแยกข้อมูล" ได้ เวิร์กบุ๊กที่เป็นแพ็กเกจของ Tableau (ไฟล์ประเภท .twbx) ประกอบด้วยการวิเคราะห์และข้อมูลทั้งหมดที่ใช้สำหรับเวิร์กบุ๊ก จึงทำให้พกพาได้และแชร์กับผู้ใช้ Tableau คนอื่นๆ ได้ด้วย

หากผู้ใช้เผยแพร่เวิร์กบุ๊กที่ใช้การแยกข้อมูล จะมีการเผยแพร่การแยกข้อมูลดังกล่าวไปยัง Tableau Server หรือ Tableau Cloud ด้วย การมีปฏิสัมพันธ์ในอนาคตกับเวิร์กบุ๊กจะใช้การแยกข้อมูลแทนการส่งคำขอข้อมูลแบบสด หากเปิดใช้ จะสามารถตั้งค่าให้เวิร์กบุ๊กส่งคำขอการรีเฟรชการแยกข้อมูลอัตโนมัติในกำหนดเวลาได้

การรวมศูนย์การค้นหา

เมื่อจัดเก็บข้อมูลที่เกี่ยวข้องในตารางทั่วทั้งฐานข้อมูลหรือไฟล์ต่างๆ แล้ว คุณสามารถใช้การรวมแบบข้ามฐานข้อมูลผสมผสานตารางได้ หากต้องการสร้างการรวมแบบข้ามฐานข้อมูล ให้สร้างแหล่งข้อมูล Tableau แบบเชื่อมต่อหลายรายการโดยการเพิ่ม จากนั้นเชื่อมต่อกับแต่ละฐานข้อมูล (ซึ่งรวมถึงไฟล์ Excel และไฟล์ข้อความ) ก่อนที่จะรวมตารางต่างๆ สามารถใช้กการรวมแบบข้ามฐานข้อมูลกับการเชื่อมต่อแบบเรียลไทม์หรือการแยกข้อมูลในหน่วยความจำ

เซิร์ฟเวอร์ข้อมูล

รวมอยู่ใน Tableau Server และ Tableau Cloud เซิร์ฟเวอร์ข้อมูล มอบการแชร์และการจัดการการแยกข้อมูลแบบรวมศูนย์และการเชื่อมต่อฐานข้อมูลพร็อกซีที่ใช้ร่วมกัน เพื่อให้มีแหล่งข้อมูลที่ได้รับการกำกับดูแล มีการวัดผล และมีการจัดการพร้อมใช้งานสำหรับผู้ใช้ Tableau Server หรือ Tableau Cloud ทั้งหมดโดยไม่ต้องทำซ้ำการแยกข้อมูลหรือการเชื่อมต่อข้อมูลจากเวิร์กบุ๊กทั้งหมด

เนื่องจากเวิร์กบุ๊กหลายรายการสามารถเชื่อมต่อกับแหล่งข้อมูลหนึ่งรายการ คุณจึงสามารถลดการเพิ่มทวีของแหล่งข้อมูลที่ฝังให้เหลือน้อยที่สุด รวมถึงประหยัดพื้นที่จัดเก็บข้อมูลและเวลาในการประมวลผลได้ เมื่อมีคนดาวน์โหลดเวิร์กบุ๊กที่เชื่อมต่อกับแหล่งข้อมูลที่เผยแพร่ซึ่งจากนั้นจะมีการเชื่อมต่อการแยกข้อมูล การแยกข้อมูลจะคงอยู่ใน Tableau Server หรือ Tableau Cloud เพื่อลดปริมาณการใช้งานเครือข่าย ในท้ายที่สุด หากการเชื่อมต่อต้องมีไดรเวอร์ฐานข้อมูล คุณจำเป็นต้องติดตั้งและคงรักษาไดรเวอร์เฉพาะบน Tableau Server เท่านั้น แทนการรักษาไดรเวอร์ในคอมพิวเตอร์แต่ละเครื่องของผู้ใช้ Tableau จะจัดการไดรเวอร์ฐานข้อมูลสำหรับแหล่งข้อมูลที่รองรับเช่นเดียวกับใน Tableau Cloud

เมื่อใช้กรณีการใช้ข้อมูลเริ่มต้นที่เก็บรวบรวมจากแต่ละทีม DBA และ/หรือผู้ดูแลข้อมูลจะเผยแพร่แหล่งข้อมูลที่ได้รับการรับรองสำหรับแต่ละแหล่งข้อมูลที่ระบุสำหรับผู้ใช้พร้อมสิทธิ์ที่เหมาะสมสำหรับการเข้าถึง ผู้ใช้สามารถเชื่อมต่อโดยตรงกับแหล่งข้อมูลที่เผยแพร่จาก Tableau Desktop และ Tableau Server หรือ Tableau Cloud

แหล่งข้อมูลที่เผยแพร่จะช่วยป้องกันการเพิ่มทวีของไซโลข้อมูลและข้อมูลที่ไม่น่าเชื่อถือสำหรับการเชื่อมต่อการแยกข้อมูลและการเชื่อมต่อแบบเรียลไทม์ สามารถกำหนดเวลาการรีเฟรชการแยกข้อมูลได้ และผู้ใช้ทั่วทั้งองค์กรจะได้รับข้อมูลล่าสุดจากข้อมูลและคำนิยามที่ใช้ร่วมกันเหมือนกัน สามารถกำหนดค่าแหล่งข้อมูลที่เผยแพร่เพื่อเชื่อมต่อข้อมูลแบบสดกับการเชื่อมต่อฐานข้อมูลพร็อกซีโดยตรง ซึ่งหมายความว่าองค์กรของคุณมีวิธีจัดการแบบรวมศูนย์สำหรับการเชื่อมต่อข้อมูล ตรรกะการรวม เมตาดาต้า และฟิลด์ที่คำนวณ

ในขณะเดียวกันนั้น หากต้องการให้บริการตนเองได้และมีความยืดหยุ่น ผู้ใช้สามารถขยายแบบจำลองข้อมูลโดยการผสมเข้าไปในข้อมูลใหม่หรือสร้างการคำนวณใหม่และอนุญาตให้ส่งมอบแบบจำลองข้อมูลที่กำหนดขึ้นใหม่ไปยังการผลิตในรูปแบบที่มีความคล่องตัว ข้อมูลที่มีการจัดการแบบรวมศูนย์จะไม่เปลี่ยนแปลง แต่ผู้ใช้จะยังคงได้รับความยืดหยุ่น

แหล่งข้อมูลที่ได้รับการรับรอง

ผู้ดูแลระบบฐานข้อมูลและ/หรือผู้ดูแลข้อมูลควรรับรองแหล่งข้อมูลที่เผยแพร่เพื่อบ่งชี้ให้ผู้ใช้ทราบว่าข้อมูลเชื่อถือได้ แหล่งข้อมูลที่ได้รับการรับรองปรากฏพร้อมป้ายการรับรองที่ไม่ซ้ำกันใน Tableau Server, Tableau Cloud และ Tableau Desktop คุณสามารถใช้หมายเหตุการรับรองอธิบายว่าทำไมแหล่งข้อมูลนั้นๆ จึงเชื่อถือได้ หมายเหตุเหล่านี้เข้าถึงจากทุกที่ใน Tableau เมื่อดูแหล่งข้อมูลนี้หรือดูว่าใครเป็นผู้รับรอง แหล่งข้อมูลที่ได้รับการรับรองจะได้รับการปฏิบัติเป็นพิเศษในผลการค้นหาและแสดงอย่างโดดเด่นท่ามกลางรายชื่อแหล่งข้อมูลของ Tableau Server, Tableau Cloud และ Tableau Desktop หัวหน้าโปรเจกต์ ผู้ดูแลไซต์ของ Tableau Cloud และผู้ดูแลระบบ Tableau Server/ผู้ดูแลไซต์ของ Tableau มีสิทธิ์รับรองแหล่งข้อมูล สำหรับข้อมูลเพิ่มเติม โปรดไปที่แหล่งข้อมูลที่ได้รับการรับรอง

การรักษาความปลอดภัยของข้อมูล

การรักษาความปลอดภัยของข้อมูลมีความสำคัญสูงสุดสำหรับทุกองค์กร Tableau อนุญาตให้ลูกค้าสร้างตามการใช้งานการรักษาความปลอดภัยของข้อมูลที่มีอยู่ ผู้ดูแลระบบ IT มีความยืดหยุ่นในการนำการรักษาความปลอดภัยไปใช้งานภายในฐานข้อมูลที่มีการตรวจสอบสิทธิ์ของฐานข้อมูล หรือภายใน Tableau ที่มีสิทธิ์ต่างๆ หรือแนวทางแบบไฮบริดที่ผสมทั้งสองอย่าง การรักษาความปลอดภัยจะบังคับใช้ไม่ว่าผู้ใช้จะเข้าถึงข้อมูลจากมุมมองที่เผยแพร่บนเว็บ บนอุปกรณ์มือถือ หรือผ่าน Tableau Desktop และ Tableau Prep Builder ลูกค้ามักจะชอบแนวทางแบบไฮบริดเพราะต้องการความยืดหยุ่นในการจัดการกรณีการใช้งานต่างๆ เริ่มจากการสร้างการจำแนกการรักษาความปลอดภัยของข้อมูลเพื่อกำหนดประเภทต่างๆ ของข้อมูลและระดับความอ่อนไหวของข้อมูลที่ปรากฏอยู่ในองค์กรของคุณ

ในการใช้ประโยชน์จากการรักษาความปลอดภัยของข้อมูล เป็นสิ่งสำคัญที่จะต้องทราบว่าวิธีที่เลือกสำหรับการตรวจสอบสิทธิ์นั้นมีความสำคัญ ระดับของการตรวจสอบสิทธิ์นี้จะแยกออกจากการตรวจสอบสิทธิ์ของ Tableau Server หรือ Tableau Cloud (เมื่อผู้ใช้เข้าสู่ระบบ Tableau Server หรือ Tableau Cloud ผู้ใช้จะยังไม่ได้เข้าสู่ระบบฐานข้อมูล) ซึ่งหมายความว่าผู้ใช้ Tableau Server และ Tableau Cloud จะต้องมีข้อมูลเข้าสู่ระบบด้วยเช่นกัน (ชื่อผู้ใช้/รหัสผ่านของตนเองหรือชื่อผู้ใช้/รหัสผ่านของบัญชีบริการ) เพื่อเชื่อมต่อกับฐานข้อมูล แล้วใช้การรักษาความปลอดภัยระดับฐานข้อมูล หากต้องการปกป้องข้อมูลของคุณเพิ่มเติม Tableau จำเป็นต้องใช้เฉพาะข้อมูลเข้าสู่ระบบที่มีสิทธิ์การอ่านเท่านั้นสำหรับฐานข้อมูล เพื่อป้องกันไม่ให้ผู้เผยแพร่เปลี่ยนแปลงข้อมูลพื้นฐานโดยไม่ได้ตั้งใจ หรืออีกทางหนึ่งก็คือ การให้สิทธิ์ผู้ใช้ฐานข้อมูลสร้างตารางชั่วคราวก็อาจมีประโยชน์ในบางกรณี เพราะจะมีข้อได้เปรียบทั้งในด้านประสิทธิภาพและการรักษาความปลอดภัย เนื่องจากระบบจัดเก็บข้อมูลชั่วคราวไว้ในฐานข้อมูลแทนที่จะเก็บไว้ใน Tableau สำหรับ Tableau Cloud คุณจำเป็นต้องฝังข้อมูลเข้าสู่ระบบเพื่อใช้การรีเฟรชอัตโนมัติในข้อมูลการเชื่อมต่อของแหล่งข้อมูล สำหรับแหล่งข้อมูล Google และ Salesforce.com คุณสามารถฝังข้อมูลเข้าสู่ระบบไว้ในรูปแบบของโทเค็นการเข้าถึง OAuth 2.0

การเข้ารหัสการแยกข้อมูลเมื่อจัดเก็บเป็นฟีเจอร์การรักษาความปลอดภัยของข้อมูลที่ช่วยให้คุณเข้ารหัสข้อมูลแยก .hyper ขณะที่จัดเก็บไว้ใน Tableau Server ผู้ดูแลระบบ Tableau Server สามารถบังคับให้มีการเข้ารหัสข้อมูลแยกทั้งหมดในไซต์ของตนเอง หรืออนุญาตให้ผู้ใช้ระบุเพื่อเข้ารหัสข้อมูลแยกทั้งหมดที่เกี่ยวข้องกับบางเวิร์กบุ๊กหรือแหล่งข้อมูลที่เผยแพร่ หากต้องการข้อมูลเพิ่มเติม โปรดดูการเข้ารหัสการแยกข้อมูลเมื่อไม่มีการเคลื่อนไหว

หากองค์กรของคุณปรับใช้การเข้ารหัสการแยกข้อมูลเมื่อไม่ได้ใช้งาน คุณอาจเลือกกำหนดค่าTableau Server ให้ใช้ AWS เป็น KMS สำหรับการเข้ารหัสแยกได้ หากต้องการเปิด AWS KMS หรือ Azure KMS คุณต้องใช้งาน Tableau Server ใน AWS หรือ Azure ตามลำดับ และได้รับสิทธิ์อนุญาต Advanced Management สำหรับ Tableau Server ในสถานการณ์จำลองของ AWS นั้น Tableau Server ใช้คีย์หลักของลูกค้า AWS KMS (CMK) สร้างคีย์ข้อมูล AWS Tableau Server ใช้คีย์ข้อมูล AWS เป็นคีย์หลักรูทสำหรับการแยกข้อมูลที่เข้ารหัสทั้งหมด ในกรณีของ Azure นั้น Tableau Server จะใช้ Azure Key Vault เพื่อเข้ารหัสคีย์หลักระดับรูท (RMK) สำหรับการแยกข้อมูลที่เข้ารหัสทั้งหมด อย่างไรก็ตาม แม้ว่าจะมีการกำหนดค่าสำหรับการผสานรวม AWS KMS หรือ Azure KMS แล้วก็ตาม แต่จะยังคงมีการใช้คีย์สโตร์ของ Java ในระบบและ KMS ในเครื่องเพื่อรักษาความปลอดภัยให้ที่จัดเก็บข้อมูลลับบน Tableau Server โดยจะใช้ AWS KMS หรือ Azure KMS ในการเข้ารหัสคีย์หลักระดับรากสำหรับการแยกข้อมูลที่เข้ารหัสเท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูระบบการจัดการคีย์

สำหรับ Tableau Cloud ข้อมูลทั้งหมดจะได้รับการเข้ารหัสในขณะที่จัดเก็บเป็นค่าเริ่มต้น แม้ว่าจะใช้ Advanced Management สำหรับ Tableau Cloud คุณก็สามารถควบคุมการหมุนเวียนคีย์และตรวจสอบได้มากขึ้นโดยการใช้คีย์การเข้ารหัสที่ลูกค้าจัดการ คีย์เข้ารหัสที่ลูกค้าจัดการจะทำให้คุณมีการรักษาความปลอดภัยในระดับพิเศษโดยอนุญาตให้คุณเข้ารหัสการแยกข้อมูลของไซต์โดยใช้คีย์ที่กำหนดเฉพาะไซต์ที่ลูกค้าจัดการ อินสแตนซ์ของ Salesforce Key Management System (KMS) จะจัดเก็บคีย์การเข้ารหัสที่กำหนดเฉพาะไซต์ตามค่าเริ่มต้นสำหรับทุกคนที่เปิดใช้งานการเข้ารหัสบนไซต์ กระบวนการเข้ารหัสจะเป็นไปตามลำดับชั้นของคีย์ ขั้นแรก Tableau Cloud จะเข้ารหัสการแยกข้อมูล ถัดไป Tableau Cloud KMS จะตรวจสอบแคชคีย์สำหรับคีย์ข้อมูลที่เหมาะสม หากไม่พบคีย์ ระบบจะสร้างคีย์ดังกล่าวด้วย KMS GenerateDataKey API โดยใช้สิทธิ์ที่ได้รับจากนโยบายคีย์ที่เชื่อมโยงกับคีย์นั้น AWS KMS จะใช้ CMK เพื่อสร้างคีย์ข้อมูลและส่งคืนสำเนาข้อความธรรมดาและสำเนาที่เข้ารหัสไปที่ Tableau Cloud Tableau Cloud จะใช้สำเนาข้อความธรรมดาของคีย์ข้อมูลเพื่อเข้ารหัสข้อมูลและจัดเก็บสำเนาที่เข้ารหัสของคีย์พร้อมกับข้อมูลที่เข้ารหัส

คุณสามารถจำกัดว่าจะให้ผู้ใช้ใดเห็นข้อมูลใดโดยการตั้งค่าตัวกรองผู้ใช้ในแหล่งข้อมูลบน Tableau Server และ Tableau Cloud ซึ่งจะทำให้คุณสามารถควบคุมข้อมูลที่ผู้ใช้จะเห็นในมุมมองที่เผยแพร่ได้ดีขึ้น โดยอิงตามบัญชีตี่ใช้เข้าสู่ระบบ Tableau Server การใช้เทคนิคนี้จะทำให้ผู้จัดการภูมิภาคสามารถดูข้อมูลสำหรับภูมิภาคของตนเองได้ แต่จะไม่สามารถดูข้อมูลสำหรับผู้จัดการภูมิภาคอื่นได้ แนวทางการรักษาความปลอดภัยของข้อมูลเหล่านี้จะทำให้คุณสามารถเผยแพร่มุมมองหรือแดชบอร์ดเดียวในรูปแบบที่ให้ข้อมูลและการวิเคราะห์ที่ปลอดภัยและปรับให้เข้ากับแต่ละบุคคลสำหรับผู้ใช้ในวงกว้างบน Tableau Cloud หรือ Tableau Server สำหรับข้อมูลเพิ่มเติม โปรดดูการรักษาความปลอดภัยของข้อมูลและจำกัดการเข้าถึงที่ระดับแถวข้อมูล หากคุณให้ความสำคัญสูงสุดกับการรักษาความปลอดภัยกับกรณีการใช้การวิเคราะห์ที่ระดับแถว คุณสามารถใช้ Tableau Data Management เพื่อใช้การเชื่อมต่อเสมือนกับนโยบายข้อมูลเพื่อใช้ตัวกรองตามขนาด สำหรับข้อมูลเพิ่มเติม โปรดดูที่การเชื่อมต่อเสมือนและนโยบายข้อมูล

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ