Tableau Mobile 的安全通訊和資料
在部署 Tableau Mobile 之前,請確認您的機密資料安全無虞。
設定 Tableau Mobile 應用程式安全性原則
從 2022 年 12 月開始,可以為 Tableau Mobile 調整 Tableau Cloud 安全性原則。這些安全性原則會檢查行動裝置是否受到威脅以及限制與應用程式的某些互動來幫助確保資料安全。有關詳細資訊,請參閱 Tableau Cloud 說明中的Tableau 行動應用程式安全性設定。
這些原則僅適用於 Tableau Mobile 的標準版本,不適用於應用程式的 MAM 版本。如果已經部署 MAM 應用程式,除了 MAM 系統設定之外,還可以使用特定於 Tableau Mobile 的 appconfig 參數來保護該應用程式。
使用 SSL 為通訊加密
第一步請將 Tableau Server 設定為使用安全通訊端層以及您的行動裝置信任的 SSL 證書。有關詳情,請參閱 Tableau Server 說明中的設定外部 SSL(連結在新視窗開啟)。
主流協力廠商頒發機構(如 VeriSign 和 GlobalSign)頒發的證書是安全的,受行動裝置信任。但您也可以使用組織內部的企業憑證授權所頒發的證書。若要在任一種類型的證書和公司的行動裝置之間建立信任,請參閱 Tableau 知識庫中的相關選項(連結在新視窗開啟)。
行動裝置上的資料加密
加密 Tableau Mobile 和 Tableau Server 之間的通訊後,無需採取任何進一步的步驟來加密行動裝置上的 Tableau 資料。從版本 2022.425.6173 開始,Tableau Mobile 會自動加密驗證權杖、站點和伺服器資訊以及為離線內容儲存的資料和中繼資料。這代表即使裝置被盜,未經授權的使用者也無法存取敏感資料。
Tableau Mobile 不會加密未儲存敏感資訊的資料,例如使用者設定、追蹤 GUID 以及分析和崩當機資料。它也不會在共用內容的過程中對臨時儲存在裝置上的資料進行加密,因為共用過程完成後,該資料就會被刪除。
將移動使用者連線到防火牆後面的 Tableau Server
保護網路存取的建議方法取決於您使用行動應用程式管理 (MAM) 或行動裝置管理 (MDM)。
如果您使用 MAM,請設定安全通道。
如果您使用 MDM,請設定每應用程式型 VPN。
如果您沒有管理裝置,請使用標準 VPN 或反向 Proxy 伺服器。
使用安全通道連線
透過特殊的 iOS 應用程式,亦即 Tableau Mobile for BlackBerry 和 Tableau Mobile for Workspace ONE,使用者只需要登入行動應用程式即可連線到 Tableau Server。若要設定必要的安全通道,請參閱 MAM 供應商的下列資源:
BlackBerry Dynamics 說明中的啟用 Secure Connect Plus(連結在新視窗開啟)。
Workspace One 說明中的VMware Tunnel簡介(連結在新視窗開啟)。
使用虛擬私人網路絡進行連線
透過行動裝置,您可以使用 VPN 作為獨立解決方案或整合至 Workspace ONE、MobileIron、XenMobile 或 Intune 等 MDM 工具。這些 MDM 工具使您能建立多個具有獨特流量規則(可應用於不同的裝置類型,甚至單獨的應用)的 VPN 組態設定檔。每應用程式型 VPN 可提供最大安全性。
下列 MDM 供應商說明的資源可協助您設定其全域和每應用程式型 VPN 選項:
iOS(連結在新視窗開啟) 和 Android(連結在新視窗開啟) Workspace ONE 說明
Citrix Endpoint Management 說明(連結在新視窗開啟)(前身為 XenMobile)
使用反向 Proxy 伺服器進行連線
反向 Proxy 伺服器管理從 Internet 到 Tableau Server 的所有流量。與 SSL 結合使用時,反向 Proxy 可對流量進行驗證,同時向用戶端隱藏伺服器的 IP 位址。如需逐步設定,請參閱適用於 Windows(連結在新視窗開啟) 或 Linux(連結在新視窗開啟) 的 Tableau Server 說明,並特別注意行動用戶端所需的詳細資料。
