Tableau Mobile의 보안 통신 및 데이터
Tableau Mobile을 배포하기 전에 기밀 데이터의 보안이 유지되는지 확인하십시오.
Tableau Mobile 앱 보안 정책 구성
2022년 12월부터 Tableau Cloud 보안 정책을 Tableau Mobile에 맞게 조정할 수 있습니다. 이러한 정책은 휴대기기가 손상되었는지 여부를 확인하고 앱과의 특정 상호 작용을 제한함으로써 데이터를 안전하게 유지하는 데 도움이 됩니다. 자세한 내용은 Tableau Cloud 도움말에서 Tableau Mobile 앱 보안 설정을 참조하십시오.
정책은 Tableau Mobile의 표준 버전에만 적용되며 앱의 MAM 버전에는 적용되지 않습니다. MAM 앱을 배포한 경우 MAM 시스템 설정에 더해 Tableau Mobile과 관련된 appconfig 매개 변수를 사용하여 앱을 보호하십시오.
SSL로 통신 암호화
첫 번째 단계로, SSL(Secure Sockets Layer) 및 휴대기기가 신뢰하는 SSL 인증서를 사용하도록 Tableau Server를 구성합니다. 자세한 내용은 Tableau Server 도움말에서 외부 SSL 구성(링크가 새 창에서 열림)을 참조하십시오.
VeriSign, GlobalSign 같은 주요 타사 인증 기관에서 발행한 인증서는 안전하며 휴대기기에서 신뢰할 수 있습니다. 하지만 조직 내부의 엔터프라이즈 인증 기관에서 발급한 인증서를 사용할 수도 있습니다. 두 유형의 인증서와 회사의 휴대기기 간에 신뢰 관계를 수립하려면 Tableau 기술 자료에서 관련 옵션(링크가 새 창에서 열림)을 참조하십시오.
모바일 장치의 데이터 암호화
Tableau Mobile과 Tableau Server 간의 통신을 암호화한 후에는 모바일 장치의 Tableau 데이터를 암호화하는 추가 단계를 수행할 필요가 없습니다. 버전 2022.425.6173부터 Tableau Mobile에서는 인증 토큰, 사이트 및 서버 정보, 오프라인 콘텐츠에 대해 저장된 데이터 및 메타데이터가 자동으로 암호화됩니다. 다시 말해 기기 도난 시에도 권한이 없는 사용자가 중요한 데이터에 액세스할 수 없습니다.
Tableau Mobile에서 민감한 정보가 저장되지 않는 데이터, 예를 들어 사용자 설정, 추적 GUID, 분석 및 충돌 데이터와 같은 데이터는 암호화되지 않습니다. 또한 콘텐츠 공유 프로세스 중에 기기에 임시로 저장된 데이터도 암호화되지 않습니다. 이 데이터는 공유 프로세스가 완료되는 즉시 제거되기 때문입니다.
방화벽 뒤에 있는 Tableau Server에 모바일 사용자 연결
네트워크 액세스를 보호하는 데 권장되는 방법은 MAM(모바일 응용 프로그램 관리)을 사용하는지, 아니면 MDM(휴대기기 관리)을 사용하는지에 따라 달라집니다.
MAM을 사용하는 경우 보안 터널을 설정합니다.
MDM을 사용하는 경우 개별 앱 기반 VPN을 설정합니다.
기기를 관리하지 않는 경우 표준 VPN 또는 역방향 프록시 서버를 사용합니다.
보안 터널을 사용한 연결
고유 iOS 앱인 Tableau Mobile for BlackBerry 및 Tableau Mobile for Workspace ONE을 사용하면 사용자가 간단히 모바일 앱에 로그인하여 Tableau Server에 연결할 수 있습니다. 필요한 보안 터널을 구성하려면 MAM 공급업체에서 제공하는 다음 리소스를 참조하십시오.
BlackBerry Dynamics 도움말의 Secure Connect Plus 사용(영문)(링크가 새 창에서 열림)
Workspace ONE 도움말의 VMware Tunnel 소개(영문)(링크가 새 창에서 열림)
가상 사설망을 사용하여 연결
휴대기기에서 VPN을 독립 실행형 솔루션으로 사용하거나 Workspace ONE, MobileIron, XenMobile, Intune 같은 MDM 도구에 통합하여 사용할 수 있습니다. 이러한 MDM 도구를 사용하면 다양한 기기 유형과 개별 앱에 적용할 수 있는 고유한 트래픽 규칙을 포함하는 여러 VPN 프로필을 만들 수 있습니다. 개별 앱 기반 VPN이 가장 보안성이 뛰어납니다.
MDM 공급업체의 다음과 같은 리소스를 참조하면 글로벌 및 개별 앱 기반 VPN 옵션을 쉽게 구성할 수 있습니다.
iOS(링크가 새 창에서 열림) 및 Android(링크가 새 창에서 열림) 관련 Workspace ONE 도움말
MobileIron 도움말(링크가 새 창에서 열림)(관련 참조: Per-app VPN(링크가 새 창에서 열림)(앱별 VPN))
Citrix Endpoint Management 도움말(링크가 새 창에서 열림)(이전 명칭: XenMobile)
역방향 프록시 서버를 사용한 연결
역방향 프록시 서버는 인터넷에서 Tableau Server로 들어오는 모든 트래픽을 관리합니다. SSL과 함께, 역방향 프록시는 클라이언트로부터 서버의 IP 주소를 숨기면서 트래픽을 인증합니다. 단계별 설정은 Windows(링크가 새 창에서 열림) 또는 Linux(링크가 새 창에서 열림)용 Tableau Server 도움말을 참조하고 모바일 클라이언트에 필요한 세부 정보를 주의하여 보십시오.
