網路通訊
此內容是 Tableau Blueprint 的一部分,這是一個成熟度架構,可讓您放大並改進組織使用資料推動影響的方式。請使用我們的評估(連結在新視窗開啟)開啟您的旅程。
Tableau Server
Tableau Server 中有三個主要網路介面:
- 用戶端到 Tableau Server:用戶端可以是 Web 瀏覽器、Tableau Mobile、Tableau Desktop、Tableau Prep Builder 或 tsm (Windows | Linux) 和 tabcmd (Windows | Linux) 公用程式。
- Tableau Server 到資料庫:為了重新整理擷取或處理即時資料庫連線,Tableau Server 需要與資料庫進行通訊。
- 伺服器元件通訊:這僅適用於分散式部署。
您應該配置 SSL,確認對 Tableau Server 的存取是安全的,而且在伺服器和 Tableau 用戶端之間傳送的敏感資訊在網路上受到保護。如需詳細資訊,請參閱「網路安全」(Windows | Linux) 和「連接埠」(Windows | Linux)。如要查看業界標準參考架構的 SSL 配置範例,請參閱 Tableau Server 企業部署指南的第 6 部分:第 6 部分 - 安裝後組態。
保護內部部署伺服器
若要防止具有發佈/探索權限的使用者連線到他們不應存取的 Tableau Server 資源,請完成以下步驟來配置和保護您的內部部署伺服器。
建立 PostgreSQL 使用者帳戶。
將它命名為:tbladminviews
為「管理檢視」選取最低權限。
將「管理檢視」工作簿範本變更為使用 tbladminviews 而不是 tblwgadmin。
新增連線 IP 原則以拒絕私人(不可路由)IP 位址:
將連線 IP 預設規則變更為「允許」
tsm configuration set -k ConnectionIPDefaultRule=ALLOW
拒絕私人(不可路由)IP 位址
tsm configuration set -k ConnectionIPDenyRanges=127.0.0.1,192.168.0.0-192.168.255.255,172.16.0.0-172.31.255.255,10.0.0.0-10.255.255.255
Tableau Cloud
與 Tableau Cloud 的所有通訊都使用 SSL 加密,以確保資料的安全傳輸。用戶端包括以下內容:Web 瀏覽器、Tableau Desktop、Tableau Prep Builder、Tableau Bridge、Tableau Mobile 和 tabcmd 公用程式。Tableau Cloud 支援 TLS 1.2和更高版本。各種加密技術能確保瀏覽器與伺服器層以及存放庫間來回傳輸的安全性。此外,Tableau 還具有許多內置安全機制可幫助防止假冒、劫持和 SQL 注入攻擊,並且它可透過每月更新主動測試和回應新威脅。