การสื่อสารเครือข่าย
เนื้อหานี้เป็นส่วนหนึ่งของ Tableau Blueprint ซึ่งเป็นเฟรมเวิร์กที่สมบูรณ์ซึ่งช่วยให้คุณสามารถขยายและปรับปรุงวิธีที่องค์กรของคุณใช้ข้อมูลเพื่อกระตุ้นผลลัพธ์ เพื่อเริ่มต้นการเดินทางของคุณ โปรดทำการประเมิน(ลิงก์จะเปิดในหน้าต่างใหม่)
Tableau Server
มีอินเทอร์เฟซเครือข่ายหลักสามอินเทอร์เฟซใน Tableau Server
- ไคลเอ็นต์ไปยัง Tableau Server: ไคลเอ็นต์อาจเป็นเว็บเบราว์เซอร์, Tableau Mobile, Tableau Desktop, Tableau Prep Builder หรือโปรแกรมยูทิลิตี้ tsm (Windows | Linux) และ tabcmd (Windows | Linux)
- Tableau Server ไปยังฐานข้อมูลของคุณ: หากต้องการรีเฟรชการแยกข้อมูลหรือจัดการการเชื่อมต่อฐานข้อมูลแบบเรียลไทม์ Tableau Server จำเป็นต้องสื่อสารกับฐานข้อมูลของคุณ
- การสื่อสารองค์ประกอบของเซิร์ฟเวอร์: ใช้กับการปรับใช้แบบกระจายเท่านั้น
คุณควรกำหนดค่า SSL เพื่อรับรองว่าการเข้าถึง Tableau Server มีความปลอดภัย และข้อมูลที่ละเอียดอ่อนที่ส่งผ่านระหว่างเซิร์ฟเวอร์และไคลเอ็นต์ Tableau จะได้รับการปกป้องบนเครือข่ายของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดูที่การรักษาความปลอดภัยเครือข่าย (Windows | Linux) และพอร์ตต่างๆ (Windows | Linux หากต้องการดูตัวอย่างการกำหนดค่า SSL สำหรับสถาปัตยกรรมอ้างอิงที่เป็นมาตรฐานอุตสาหกรรม โปรดดูที่ส่วนที่ 6 ของคู่มือการนำ Tableau Server Enterprise ไปใช้ ส่วนที่ 6 - การกำหนดค่าหลังการติดตั้ง
การรักษาความปลอดภัยให้เซิร์ฟเวอร์ในสถานที่
หากต้องการป้องกันไม่ให้ผู้ใช้ที่มีสิทธิ์เผยแพร่/สำรวจเชื่อมต่อกับทรัพยากร Tableau Server ที่ไม่ควรเข้าถึง โปรดปฏิบัติตามขั้นตอนต่อไปนี้เพื่อกำหนดค่าและรักษาความปลอดภัยเซิร์ฟเวอร์ภายในองค์กรของคุณ
สร้างบัญชีผู้ใช้ PostgreSQL
ตั้งชื่อว่า tbladminviews
เลือกสิทธิ์ขั้นต่ำสุดสำหรับมุมมองของผู้ดูแลระบบ
เปลี่ยนเทมเพลตเวิร์กบุ๊กสำหรับมุมมองของผู้แลระบบเพื่อใช้ tbladminviews แทน tblwgadmin
เพิ่มนโยบาย IP การเชื่อมต่อเพื่อให้ปฏิเสธที่อยู่ IP ส่วนตัว (ที่ไม่สามารถกำหนดเส้นทางได้)
เปลี่ยนกฎเริ่มต้นสำหรับ IP การเชื่อมต่อเป็นอนุญาต
ตั้งการกำหนดค่า tsm เป็น -k ConnectionIPDefaultRule=ALLOW
ปฏิเสธที่อยู่ IP ส่วนตัว (ที่ไม่สามารถกำหนดเส้นทางได้)
ตั้งการกำหนดค่า tsm เป็น -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255
Tableau Cloud
การสื่อสารทั้งหมดกับ Tableau Cloud จะเข้ารหัสโดยใช้ SSL เพื่อการถ่ายโอนข้อมูลอย่างปลอดภัย ไคลเอนต์จะประกอบด้วยสิ่งต่อไปนี้: เว็บเบราว์เซอร์, Tableau Desktop, Tableau Prep Builder, Tableau Bridge, Tableau Mobile และโปรแกรมอรรถประโยชน์ tabcmd Tableau Cloud รองรับ TLS 1.2 ขึ้นไป เทคนิคการเข้ารหัสที่หลากหลายจะช่วยให้มั่นใจในความปลอดภัยได้ตั้งแต่ระดับเบราว์เซอร์จนถึงระดับเซิร์ฟเวอร์ และจนถึงที่เก็บและย้อนกลับ นอกจากนี้ Tableau ยังมีกลไกการรักษาความปลอดภัยในตัวมากมายที่จะช่วยป้องกันการปลอมแปลง การจารกรรม และการโจมตีแบบแทรก SQL อีกทั้งยังทำการทดสอบและตอบสนองต่อภัยคุกคามใหม่ๆ ด้วยการอัปเดตรายเดือน