Communications et données sécurisées pour Tableau Mobile
Avant de déployer Tableau Mobile, assurez-vous que vos données confidentielles sont sécurisées.
Configurer les stratégies de sécurité des applications Tableau Mobile
Depuis décembre 2022, vous pouvez adapter les stratégies de sécurité de Tableau Cloud pour Tableau Mobile. Ces stratégies vous aident à protéger vos données en vérifiant si les appareils mobiles sont compromis et en limitant certaines interactions avec l’application. Pour plus d’informations, consultez Paramètres de sécurité de l’application Tableau Mobile dans l’aide de Tableau Cloud.
Les stratégies s’appliquent uniquement à la version standard de Tableau Mobile, et non aux versions MAM de l’application. Si vous avez déployé une application MAM, utilisez les paramètres appconfig spécifiques à Tableau Mobile, en plus des paramètres de votre système MAM, pour sécuriser l’application.
Crypter la communication avec SSL
La première étape consiste à configurer Tableau Server pour qu’il utilise SSL et un certificat SSL auquel vos appareils mobiles font confiance. Pour plus d’informations, voir Configurer SSL externe(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Server.
Les certificats émis par des autorités tierces de premier plan telles que VeriSign et GlobalSign sont sûrs et approuvés par les appareils mobiles. Vous pouvez par contre également utiliser un certificat émis par l’autorité de certificat d’entreprise interne de votre organisation. Pour établir la confiance entre un type de certificat et les appareils mobiles de votre entreprise, consultez ces options dans la base de connaissances de Tableau(Le lien s’ouvre dans une nouvelle fenêtre).
Cryptage des données sur les appareils mobiles
Une fois que vous avez crypté la communication entre Tableau Mobile et Tableau Server, vous n’avez plus besoin de prendre d’autres mesures pour crypter les données Tableau sur les appareils mobiles. À compter de la version 2022.425.6173, Tableau Mobile crypte automatiquement les jetons d’authentification, les informations de site et de serveur, ainsi que les données et métadonnées stockées pour le contenu hors ligne. Cela signifie que même si un appareil est volé, les utilisateurs non autorisés ne pourront pas accéder aux données sensibles.
Tableau Mobile ne crypte pas les données lorsqu’aucune information sensible n’est stockée, par exemple les paramètres utilisateur, les GUID de suivi et les données d’analyse et de panne. Il ne crypte pas non plus les données temporairement stockées sur l’appareil pendant le processus de partage de contenu, car ces données sont supprimées dès que le processus de partage est terminé.
Connecter les utilisateurs mobiles à Tableau Server derrière votre pare-feu
La méthode recommandée pour sécuriser l’accès à votre réseau dépend de votre utilisation de la gestion des applications mobiles (MAM) ou de la gestion des appareils mobiles (MDM).
Si vous utilisez la gestion MAM, configurez un tunnel sécurisé.
Si vous utilisez la gestion MDM, configurez le VPN par application.
Si vous ne gérez pas les appareils, utilisez un VPN standard ou un serveur proxy inverse.
Connexion via tunneling sécurisé
Avec les applications iOS uniques, Tableau Mobile pour BlackBerry et Tableau Mobile pour Workspace ONE, les utilisateurs peuvent se connecter à Tableau Server simplement en se connectant à l’application mobile. Pour configurer le tunnel sécurisé nécessaire, consultez les ressources de votre fournisseur MAM :
Activer Secure Connect Plus(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de BlackBerry Dynamics.
Introduction à VMware Tunnel(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Workspace ONE.
Se connecter à l’aide d’un réseau privé virtuel
Avec les appareils mobiles, vous pouvez utiliser un VPN soit comme solution autonome, soit en l’intégrant dans un outil MDM tel que Workspace ONE, MobileIron, XenMobile ou Intune. Ces outils MDM vous permettent de créer plusieurs profils VPN avec des règles de trafic uniques que vous pouvez appliquer à différents types d’appareil et même des applications individuelles. Le VPN par application offre une sécurité maximum.
Les ressources suivantes des fournisseurs MDM vous aident à configurer leurs options VPN globales et par application :
Workspace ONE pour iOS(Le lien s’ouvre dans une nouvelle fenêtre) et Android(Le lien s’ouvre dans une nouvelle fenêtre)
Aide de MobileIron(Le lien s’ouvre dans une nouvelle fenêtre) (voir également VPN par application(Le lien s’ouvre dans une nouvelle fenêtre).)
Aide de Citrix Endpoint Management(Le lien s’ouvre dans une nouvelle fenêtre) (anciennement XenMobile)
Aide de Microsoft Intune(Le lien s’ouvre dans une nouvelle fenêtre)
Se connecter à l’aide d’un serveur proxy inverse
Un serveur proxy inverse gère tout le trafic entrant depuis Internet vers Tableau Server. En conjonction avec SSL, un proxy inverse authentifie le trafic tout en dissimulant l’adresse IP du serveur aux yeux des clients. Pour une configuration pas-à-pas, consultez l’aide de Tableau Server pour Windows(Le lien s’ouvre dans une nouvelle fenêtre) ou Linux(Le lien s’ouvre dans une nouvelle fenêtre), et prêtez une attention spéciale aux détails requis pour les clients mobiles.