Comunicazione e dati sicuri per Tableau Mobile
Prima di implementare Tableau Mobile, assicurati che i tuoi dati riservati saranno protetti.
Configurare i criteri di sicurezza dell’app Tableau Mobile
A partire da dicembre 2022, puoi modificare i criteri di sicurezza di Tableau Cloud per Tableau Mobile. Questi criteri ti aiutano a proteggere i tuoi dati controllando se i dispositivi mobili sono compromessi e limitando determinate interazioni con l’app. Per maggiori informazioni, consulta Impostazioni di sicurezza di Tableau Mobile nella Guida di Tableau Cloud.
I criteri si applicano solo alla versione standard di Tableau Mobile, non alle versioni MAM dell’app. Se hai distribuito un’app MAM, utilizza i parametri appconfig specifici di Tableau Mobile, oltre alle impostazioni del tuo sistema MAM, per proteggere l’app.
Crittografare la comunicazione con SSL
Come primo passo, configura Tableau Server per utilizzare Secure Sockets Layer e un certificato SSL considerati attendibili dai dispositivi mobili. Per i dettagli, consulta Configurare SSL esterna(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Server.
I certificati rilasciati da importanti autorità di terze parti come VeriSign e GlobalSign sono sicuri e considerati affidabili dai dispositivi mobili. Puoi anche decidere di utilizzare un certificato rilasciato dall’autorità interna di certificazione aziendale della tua organizzazione. Per stabilire la relazione di trust tra l’uno o l’altro tipo di certificato e i dispositivi mobili della tua azienda, vedi queste opzioni nella Knowledge Base di Tableau(Il collegamento viene aperto in una nuova finestra).
Crittografia dei dati su dispositivi mobili
Dopo aver crittografato la comunicazione tra Tableau Mobile e Tableau Server, non è necessario eseguire ulteriori passaggi per crittografare i dati di Tableau sui dispositivi mobili. A partire dalla versione 2022.425.6173, Tableau Mobile crittografa automaticamente i token di autenticazione, le informazioni su sito e server e i dati e i metadati archiviati per i contenuti offline. Ciò significa che anche se un dispositivo viene rubato, gli utenti non autorizzati non saranno in grado di accedere ai dati sensibili.
Tableau Mobile non crittografa i dati in cui non vengono archiviate informazioni sensibili, come le impostazioni dell’utente, i GUID di monitoraggio e i dati di analisi e arresti anomali. Inoltre, non crittografa i dati archiviati temporaneamente sul dispositivo durante il processo di condivisione del contenuto, poiché tali dati vengono rimossi non appena il processo di condivisione è completo.
Connetti gli utenti mobili a Tableau Server tramite il tuo firewall
Il metodo consigliato per proteggere l’accesso alla rete dipende dall’utilizzo della gestione delle applicazioni mobili (MAM) o della gestione del dispositivo mobile (MDM).
Se utilizzi MAM, configura un tunnel sicuro.
Se utilizzi MDM, configura una connessione VPN per applicazione.
Se non gestisci dispositivi, utilizza la connessione VPN standard o un server proxy inverso.
Effettuare il collegamento utilizzando un tunnel sicuro
Con le app specifiche per iOS, Tableau Mobile per BlackBerry e Tableau Mobile per Workspace ONE, gli utenti possono connettersi a Tableau Server semplicemente accedendo all’app per dispositivi mobili. Per configurare il tunnel sicuro necessario, consulta queste risorse dal fornitore MAM:
Enable Secure Connect Plus(Il collegamento viene aperto in una nuova finestra) nella Guida di BlackBerry Dynamics.
Introduction to VMware Tunnel(Il collegamento viene aperto in una nuova finestra) nella Guida di Workspace ONE.
Connessione tramite una rete privata virtuale
Con dispositivi mobili, puoi utilizzare una rete VPN come soluzione autonoma o integrata in uno strumento MDM come Workspace ONE, MobileIron, XenMobile o Intune. Questi strumenti MDM consentono di creare profili VPN multipli con regole del traffico uniche che possono essere applicate a diversi tipi di dispositivi e anche a singole applicazioni. La VPN per applicazioni ti offre la massima sicurezza.
Le seguenti risorse dei fornitori MDM ti consentono di configurare le opzioni VPN globali e per app:
Guida di Workspace ONE per iOS(Il collegamento viene aperto in una nuova finestra) e Android(Il collegamento viene aperto in una nuova finestra)
Guida di MobileIron(Il collegamento viene aperto in una nuova finestra) (consulta anche VPN per app(Il collegamento viene aperto in una nuova finestra))
Guida di Citrix Endpoint Management(Il collegamento viene aperto in una nuova finestra) (precedentemente XenMobile)
Guida di Microsoft Intune(Il collegamento viene aperto in una nuova finestra)
Effettuare una connessione utilizzando un server proxy inverso
Un server proxy inverso gestisce tutto il traffico proveniente da Internet verso Tableau Server. In combinazione con SSL, un proxy inverso esegue l’autenticazione del traffico nascondendo l’indirizzo IP del server ai client. Per la procedura di installazione dettagliata, consulta la Guida di Tableau Server per Windows(Il collegamento viene aperto in una nuova finestra) o Linux(Il collegamento viene aperto in una nuova finestra) e presta particolare attenzione ai dati necessari per i client mobili.