Sicherheit in der Cloud
Tableau ist sich darüber im Klaren, dass Daten zu den strategisch wichtigsten Informationen einer Organisation zählen. Die Sicherheit und der Schutz der Daten unserer Kunden hat für uns allerhöchste Priorität. Mit den unternehmensweiten Sicherheitsfunktionen von Tableau werden die betriebliche Sicherheit, die Benutzersicherheit, die Anwendungssicherheit und die Netzwerksicherheit verwaltet.
Weitere Informationen finden Sie in folgenden Ressourcen auf der Tableau Website (https://www.tableau.com(Link wird in neuem Fenster geöffnet)):
Wenn Sie sich bei Tableau Cloud mit TableauID-Anmeldeinformationen anmelden, können Sie sich mit diesen auch auf der Tableau-Website anmelden.
Betriebliche Sicherheit
Die Tableau Cloud-Sicherheitinfrastruktur wird in einem SAS-70-kompatiblen Rechenzentrum gehostet, das etliche Kontrollen und Sicherheitsmaßnahmen für die Kundendaten bereitstellt.
Ihre Daten gehören Ihnen, auch wenn Sie in Tableau Cloud gespeichert werden. Es haben nur von Ihnen autorisierte Benutzer Zugriff auf die in Tableau Cloud gespeicherten Daten und Arbeitsmappen – die Mitarbeiter von Tableau und andere Tableau-Kunden haben keinen Zugriff.
Tableau hat Zugriff auf Kennzahlen, die die Systemauslastung, den Kontostatus und die Leistung betreffen, und diese Metriken werden unter Umständen überwacht.
Benutzersicherheit
Die einzigen Personen, die Zugriff auf Ihre Site und Inhalte haben, sind die Benutzer, die Site-Administratoren oder Cloud-Administratoren explizit hinzufügen. Wenn ein Benutzer in Ihrem System nicht mehr autorisiert ist, entfernen Sie einfach das Benutzerkonto dieser Person, um den Zugriff auf Tableau Cloud und Ihre Inhalte werden dort gespeichert.
Tableau Cloud erzwingt ein 2-stündiges Zeitüberschreitungslimit für Benutzersitzungen im Leerlauf. Dies bedeutet, dass sich Benutzer neu authentifizieren müssen, nachdem sie Tableau Cloud 2 Stunden lang nicht verwendet haben. Das Zeitüberschreitungslimit für den Leerlauf einer Sitzung ist eine Systemeinstellung, die nicht geändert werden kann.
Tableau-Konto
Ihr Tableau-Konto bietet eine sichere, einheitliche Authentifizierung für die Website und die Dienste von Tableau.
Einige der Sicherheitsfeatures von Tableau-Konten sind:
Die Benutzeranmeldung wird durch HTTPS gesichert.
Die Konten werden nach wiederholten fehlgeschlagenen Anmeldeversuchen für eine gewisse Zeit gesperrt.
Die Konten werden mithilfe der E-Mail-Adresse des Benutzers überprüft, um die Identität nachzuweisen.
Kennwörter werden unter Verwendung des kryptografischen Schutzes gespeichert. Tableau-Mitarbeiter und -Auftragnehmer haben keinen Zugriff auf Kennwörter in Klartext.
Die Multi-Faktor-Authentifizierung (MFA) kann für Konten aktiviert werden, die die Tableau-Authentifizierung verwenden (TableauID).
Tableau Cloud-Site-Administratoren und Cloud-Administratoren haben die Möglichkeit, den Identitätsanbieter Ihres Unternehmens zu verwenden, um die Kontrolle und den Komfort der Benutzer zu erhöhen. Weitere Informationen finden Sie unter Authentifizierung und Authentifizierung in Tableau Cloud Manager.
Rollen und Berechtigungen
Eine Rolle ist ein Satz von Berechtigungen, die auf ein Projekt, eine Arbeitsmappe, eine Ansicht oder eine Datenquelle angewendet werden, um die Benutzerinteraktion zu verwalten. Es stehen etliche Berechtigungen für die Ansicht, das Erstellen, Bearbeiten, Ändern, Löschen usw. der einzelnen Objekte zur Verfügung.
Netzwerksicherheit
Die gesamte Kommunikation zwischen den Benutzern und Tableau Cloud wird für die sichere Datenübertragung mit SSL verschlüsselt. Tableau Cloud unterstützt TLS 1.2 und höher. Weitere Informationen zur TLS-Unterstützung erhalten Sie in der Tableau-Community(Link wird in neuem Fenster geöffnet). Verschiedene Verschlüsselungstechniken gewährleisten die Sicherheit vom Browser über die Serverschicht bis zum Repository und zurück. Außerdem verfügt Tableau über etliche integrierte Sicherheitsmechanismen, um Spoofing, Hijacking und SQL-Injection-Angriffe zu verhindern, und Tableau testet und regagiert aktiv durch die Herausgabe monatlicher Updates auf neue Bedrohungen.
Anwendungssicherheit
Die Tableau Cloud-Umgebung wird in einer Konfiguration mit mehreren Instanzen gehostet, wodurch einzelne Benutzer, Daten und kundenübergreifende Metadaten voneinander getrennt werden.
Datensicherheit
Tableau Cloud schließt aus, dass VPNs oder Tunnel für Ihre Unternehmensstruktur implementiert werden müssen. Viele Datenquellen können als Extrakte erfasst und dann regelmäßig aktualisiert werden. Zur Verwendung der automatischen Aktualisierungsfunktion müssen Sie die Anmeldeinformationen in die Verbindungsinformationen für die Datenquelle einbetten. Bei Google- und Salesforce.com-Datenquellen können Sie die Anmeldeinformationen in Form von OAuth 2.0-Zugangstoken einbetten.
Sie können die Sicherheit für Ihre Arbeitsmappen und Datenquellen erhöhen, indem Sie Benutzer- und Datenquellenfilter hinzufügen. Außerdem bietet Tableau die Funktion "Benutzerfilter", mit der die Datensicherheit auf Zeilenebene durch Verwendung des Benutzernamens, der Gruppe oder des vollständigen Namens des aktuellen Benutzers aktiviert wird. Mithilfe von Benutzerfiltern können Sie Filter für Ihre Daten festlegen, die auf der Identität der Person basieren, der die Daten angezeigt werden. Auf diese Weise kann der "Western Sales Director" beispielsweise die Verkaufsergebnisse für " West" einsehen, aber nicht für andere Regionen. Die Benutzerfilter werden festgelegt, wenn Sie Arbeitsmappen und Datenquellen aus Tableau Desktop veröffentlichen.
Informationen zu den Alternativen, die Sie für die Implementierung von Sicherheit auf Zeilenebene in Tableau verwenden können, finden Sie unter Übersicht über Optionen für Sicherheit auf Zeilenebene in Tableau.
HIPAA-Konformität
Tableau Cloud ist im Einklang mit dem Health Information and Portability Accountability Act (HIPAA) und kann auf eine HIPAA-konforme Weise bereitgestellt werden, um die Anforderungen von Benutzern aus den Bereichen Gesundheitswesen und Life Sciences zu erfüllen. Weitere Informationen finden Sie in dem Whitepaper "Tableau Cloud and the HIPAA Security Rule" (Tableau Cloud und die HIPAA-Sicherheitsvorschrift) auf der Salesforce Trust | Compliance(Link wird in neuem Fenster geöffnet)-Website.
Datenspeicherort
Tableau Cloud wird auf Amazon Web Services (AWS) gehostet. Ab August bis Dezember 2024 wechselt Tableau Cloud jedoch zu Hyperforce(Link wird in neuem Fenster geöffnet) von Salesforce.
Tableau Cloud ist so strukturiert, dass Sie die Region auswählen können, in der Ihre Site und deren Daten gespeichert werden. Als Neukunde können Sie während der Site-Einrichtung eine der folgenden Regionen auswählen:
| Gebiet | Region | |
| Asien | Asien-Pazifik | Australien |
| Asien-Pazifik | Japan | |
| Europa | Europa | Irland Hinweis: Nach dem Wechsel zu Hyperforce wird die Region nach Deutschland verlegt. Weitere Informationen finden Sie im Knowledge-Artikel Tableau Cloud-Migration zu Hyperforce(Link wird in neuem Fenster geöffnet). |
| Europa | Vereinigtes Königreich | |
| Nordamerika | Kanada | Quebec |
| USA – Osten | Virginia | |
| USA – Westen | Oregon | |
Bei Bedarf können Sie Ihre bestehende Site über den Site-Migrationsprozess in eine andere Region migrieren. Wenden Sie sich an Ihren Kundenbetreuer von Tableau, um diese Änderung zu beantragen. Weitere Informationen finden Sie im Knowledge-Artikel Tableau Cloud Environment Migrations Using the Content Migration Tool(Link wird in neuem Fenster geöffnet) (Migration der Tableau Cloud-Umgebung mithilfe des Content Migration Tools).
Ihre Site wird regelmäßig in der ausgewählten Region gesichert. Sie können den Standort Ihrer Site überprüfen, indem Sie sich bei Tableau Cloud anmelden, auf den Hostnamen am Anfang der URL achten und ihn dann mit der Spalte Site-Standort unter Tableau Cloud-IP-Adressen für die Autorisierung des Datenanbieters vergleichen. URLs, die beispielsweise mit 10ax, 10ay, 10az, us-west-2b beginnen, entsprechen der Region USA "Westen – Oregon". Daten, die zu einer Site in der Region "USA Westen – Oregon" gehören, werden in Oregon gespeichert und gesichert.
- Füllen Sie dieses Webformular(Link wird in neuem Fenster geöffnet) aus, um eine neue Site anzufordern.
- Weitere Informationen zum Wartungsplan für Tableau Cloud finden Sie unter Tableau Cloud-Systemwartung.
Siehe auch
Funktionsweise der SAML-Authentifizierung
Benutzerfilterung(Link wird in neuem Fenster geöffnet) (Tableau-Hilfe)