Tableau Mobile 的安全通信和数据
在部署 Tableau Mobile 之前,请确保机密数据是安全的。
配置 Tableau Mobile 应用程序安全策略
从 2022 年 12 月开始,您可以为 Tableau Mobile 调整 Tableau Cloud 安全策略。这些策略通过检查移动设备是否受到威胁以及限制与应用程序的某些交互来帮助您确保数据安全。有关详细信息,请参见 Tableau Cloud 帮助中的 Tableau Mobile 应用程序安全设置。
这些策略仅适用于 Tableau Mobile 的标准版本,不适用于应用程序的 MAM 版本。如果您已经部署了 MAM 应用程序,除了您的 MAM 系统设置之外,还可以使用特定于 Tableau Mobile 的 appconfig 参数来保护该应用程序。
使用 SSL 为通信加密
第一步请将 Tableau Server 配置为使用安全套接字层以及您的移动设备信任的 SSL 证书。有关详细信息,请参见 Tableau Server 帮助中的配置外部 SSL(链接在新窗口中打开)。
主流第三方颁发机构(如 VeriSign 和 GlobalSign)颁发的证书是安全的,受移动设备信任。但您也可以使用组织内部的企业证书颁发机构所颁发的证书。若要在任一种类型的证书和公司的移动设备之间建立信任,请参见 Tableau 知识库中的相关选项(链接在新窗口中打开)。
移动设备上的数据加密
加密 Tableau Mobile 和 Tableau Server 之间的通信后,您无需采取任何进一步的步骤来加密移动设备上的 Tableau 数据。从版本 2022.425.6173 开始,Tableau Mobile 会自动加密身份验证令牌、站点和服务器信息,以及为离线内容存储的数据和元数据。这意味着即使设备被盗,未经授权的用户也无法访问敏感数据。
Tableau Mobile 不会加密未存储敏感信息的数据,例如用户设置、跟踪 GUID 以及分析和崩溃数据。它也不会在共享内容的过程中对临时存储在设备上的数据进行加密,因为共享过程完成后会立即移除该数据。
将移动用户连接到防火墙后面的 Tableau Server
建议用于保护网络访问安全的方法取决于您使用的是移动应用程序管理 (MAM) 还是移动设备管理 (MDM)。
如果使用 MAM,请设置安全隧道。
如果使用 MDM,请设置每应用程序型 VPN。
如果您不管理设备,请使用标准 VPN 或反向代理服务器。
使用安全隧道进行连接
借助独特的 iOS 应用 Tableau Mobile for BlackBerry 和 Tableau Mobile for Workspace ONE,用户只需登录到移动应用即可连接到 Tableau Server。若要配置必要的安全隧道,请查看 MAM 供应商提供的以下资源:
BlackBerry Dynamics 帮助中的启用 Secure Connect Plus(链接在新窗口中打开) 。
Workspace ONE 帮助中的VMware Tunnel 简介(链接在新窗口中打开)。
使用虚拟专用网络进行连接
对于移动设备,您可以将 VPN 用作独立解决方案,或者集成到像 Workspace ONE、MobileIron、XenMobile 或 InTune 这样的 MDM 工具中。这些 MDM 工具使您能创建多个具有独特流量规则(可应用于不同的设备类型,甚至单独的应用)的 VPN 配置文件。每应用程序型 VPN 可提供最大安全性。
MDM 供应商提供的以下资源可帮助您配置其全局和每应用程序型 VPN 选项:
适用于 iOS(链接在新窗口中打开) 和 Android(链接在新窗口中打开) 的 Workspace ONE 帮助
MobileIron 帮助(链接在新窗口中打开)(另请参见 Per-app VPN(每应用程序型 VPN)(链接在新窗口中打开)。)
Citrix Endpoint Management 帮助(链接在新窗口中打开)(以前称为 XenMobile)
使用反向代理服务器进行连接
反向代理服务器管理从 Internet 到 Tableau Server 的所有流量。与 SSL 结合使用时,反向代理可对流量进行身份验证,同时向客户端隐藏服务器的 IP 地址。有关逐步设置,请参见适用于 Windows(链接在新窗口中打开) 或 Linux(链接在新窗口中打开) 的 Tableau Server 帮助,并特别注意移动客户端所需的详细信息。