Comunicación y datos seguros para Tableau Mobile
Antes de implementar Tableau Mobile, asegúrese de que los datos confidenciales vayan a estar seguros.
Configurar directivas de seguridad de la aplicación Tableau Mobile
A partir de diciembre de 2022, puede ajustar las directivas de seguridad de Tableau Cloud para Tableau Mobile. Estas directivas lo ayudan a mantener sus datos seguros verificando si los dispositivos móviles están en riesgo y limitando ciertas interacciones con la aplicación. Para obtener más información, consulte Configuración de seguridad de la aplicación de Tableau Mobile en la ayuda de Tableau Cloud.
Las directivas se aplican solo a la versión estándar de Tableau Mobile, no a las versiones MAM de la aplicación. Si implementó una aplicación MAM, use los parámetros de configuración de la aplicación específicos de Tableau Mobile, además de la configuración de su sistema MAM, para proteger la aplicación.
Cifrar la comunicación con SSL
En primer lugar, configure Tableau Server para poder utilizar Secure Sockets Layer (capa de sockets seguros) y un certificado SSL en el que confíen los dispositivos móviles. Para obtener información detallada, consulte Configurar SSL externo(El enlace se abre en una ventana nueva) en la ayuda de Tableau Server.
Los certificados emitidos por las principales entidades de certificación de terceros, como VeriSign y GlobalSign, son seguros y de confianza para los dispositivos móviles. No obstante, también puede utilizar un certificado emitido por la entidad de certificación empresarial interna de su organización. Para establecer una relación de confianza entre cualquier tipo de certificado y los dispositivos móviles de su empresa, consulte estas opciones en la base de conocimiento de Tableau(El enlace se abre en una ventana nueva).
Cifrado de datos en dispositivos móviles
Una vez que haya cifrado la comunicación entre Tableau Mobile y Tableau Server, no necesita realizar ningún otro paso para cifrar los datos de Tableau en dispositivos móviles. A partir de la versión 2022.425.6173, Tableau Mobile cifra automáticamente los tokens de autenticación, la información del sitio y del servidor, y los datos y metadatos almacenados para el contenido sin conexión. Esto significa que incluso si se roba un dispositivo, los usuarios no autorizados no podrán acceder a datos confidenciales.
Tableau Mobile no cifra los datos cuando no se almacena información confidencial, como la configuración del usuario, los GUID de seguimiento y los datos analíticos y de fallas. Tampoco cifra los datos almacenados temporalmente en el dispositivo durante el proceso de compartir contenido, porque esos datos se eliminan tan pronto como se completa el proceso de compartir.
Conectar los usuarios de dispositivos móviles a Tableau Server detrás del firewall
El método recomendado para proteger el acceso a la red depende del uso que haga de la administración de aplicaciones móviles (MAM) o de la administración de dispositivos móviles (MDM).
Si utiliza MAM, configure un túnel seguro.
Si utiliza MDM, configure una VPN por aplicación.
Si no gestiona dispositivos, use una VPN estándar o un servidor proxy inverso.
Conectar usando un túnel seguro
Con las aplicaciones iOS exclusivas, Tableau Mobile para BlackBerry y Tableau Mobile para Workspace ONE, los usuarios pueden conectarse a Tableau Server simplemente iniciando sesión en la aplicación móvil. Para configurar el túnel seguro necesario, consulte estos recursos del proveedor de MAM:
Activar Secure Connect Plus(El enlace se abre en una ventana nueva) en la ayuda de BlackBerry Dynamics.
Introducción a VMware Tunnel(El enlace se abre en una ventana nueva) en la ayuda de Workspace ONE.
Establecer la conexión con una red privada virtual
Con los dispositivos móviles, puede usar una VPN como solución independiente o integrada en una herramienta de MDM como Workspace ONE, MobileIron, XenMobile o Intune. Con estas herramientas puede crear varios perfiles de VPN con reglas de tráfico únicas que puede aplicar a distintos tipos de dispositivos, incluso a aplicaciones específicas. Una VPN por aplicación proporciona la máxima seguridad.
Los siguientes recursos de proveedores de MDM le ayudan a configurar sus opciones de VPN globales y por aplicación:
Ayuda de Workspace ONE para iOS(El enlace se abre en una ventana nueva) y Android(El enlace se abre en una ventana nueva)
Ayuda de MobileIron(El enlace se abre en una ventana nueva) (consulte también VPN por aplicación(El enlace se abre en una ventana nueva)).
Ayuda de Citrix Endpoint Management(El enlace se abre en una ventana nueva) (antes XenMobile)
Ayuda de Microsoft Intune(El enlace se abre en una ventana nueva)
Establecer la conexión con un servidor proxy inverso
Los servidores proxy inversos gestionan el tráfico hacia Tableau Server procedente de Internet. Junto con SSL, los servidores proxy inversos autentican el tráfico al tiempo que ocultan la dirección IP del servidor de los clientes. Para consultar las instrucciones paso a paso, consulte la ayuda de Tableau Server para Windows(El enlace se abre en una ventana nueva) o Linux(El enlace se abre en una ventana nueva) y preste especial atención a los requisitos para los clientes móviles.