Sicherheit in der Cloud
Tableau ist sich darüber im Klaren, dass Daten zu den strategisch wichtigsten Informationen einer Organisation zählen. Die Sicherheit und der Schutz der Daten unserer Kunden hat für uns allerhöchste Priorität. Mit den unternehmensweiten Sicherheitsfunktionen von Tableau werden die betriebliche Sicherheit, die Benutzersicherheit, die Anwendungssicherheit und die Netzwerksicherheit verwaltet.
Weitere Informationen finden Sie in folgenden Ressourcen auf der Tableau Website (https://www.tableau.com(Link wird in neuem Fenster geöffnet)):
Wenn Sie sich bei Tableau Cloud mit TableauID-Anmeldeinformationen anmelden, können Sie sich mit diesen auch auf der Tableau-Website anmelden.
Betriebliche Sicherheit
Die Tableau Cloud-Sicherheitinfrastruktur wird in einem SAS-70-kompatiblen Rechenzentrum gehostet, das etliche Kontrollen und Sicherheitsmaßnahmen für die Kundendaten bereitstellt.
Ihre Daten gehören Ihnen, auch wenn Sie in Tableau Cloud gespeichert werden. Es haben nur von Ihnen autorisierte Benutzer Zugriff auf die in Tableau Cloud gespeicherten Daten und Arbeitsmappen – die Mitarbeiter von Tableau und andere Tableau-Kunden haben keinen Zugriff.
Tableau hat Zugriff auf Kennzahlen, die die Systemauslastung, den Kontostatus und die Leistung betreffen, und diese Metriken werden unter Umständen überwacht.
Benutzersicherheit
Es haben nur diejenigen Personen Zugriff auf Ihre Site und deren Inhalte, die Ihre Site-Administratoren der Site ausdrücklich als Benutzer hinzugefügt haben. Falls ein Benutzer nicht mehr für Ihr System autorisiert ist, müssen Sie lediglich das Benutzerkonto entfernen, um den Zugriff auf Tableau Cloud und die darauf gespeicherten Inhalte aufzuheben.
Tableau Cloud erzwingt ein 2-stündiges Zeitüberschreitungslimit für Benutzersitzungen im Leerlauf. Das heißt, dass sich die Benutzer erneut authentifizieren müssen, wenn sie Tableau Cloud über einen Zeitraum von 2 Stunden nicht verwendet haben. Der Wert für das Zeitlimit für Leerlaufsitzungen ist eine Systemeinstellung, die nicht geändert werden kann.
Tableau-Konto
Ihr Tableau-Konto bietet eine sichere, einheitliche Authentifizierung für die Website und die Dienste von Tableau.
Einige der Sicherheitsfeatures von Tableau-Konten sind:
Die Benutzeranmeldung wird durch HTTPS gesichert.
Die Konten werden nach wiederholten fehlgeschlagenen Anmeldeversuchen für eine gewisse Zeit gesperrt.
Die Konten werden mithilfe der E-Mail-Adresse des Benutzers überprüft, um die Identität nachzuweisen.
Kennwörter werden unter Verwendung des kryptografischen Schutzes gespeichert. Tableau-Mitarbeiter und -Auftragnehmer haben keinen Zugriff auf Kennwörter in Klartext.
Die Multi-Faktor-Authentifizierung (MFA) kann für Konten aktiviert werden, die die Tableau-Authentifizierung verwenden (TableauID).
Tableau Cloud-Site-Administratoren haben die Möglichkeit, den Identitätsanbieter Ihrer Organisation für zusätzliche Kontrolle und Benutzerfreundlichkeit zu verwenden. Weitere Informationen finden Sie unter Authentifizierung.
Rollen und Berechtigungen
Eine Rolle ist ein Satz von Berechtigungen, die auf ein Projekt, eine Arbeitsmappe, eine Ansicht oder eine Datenquelle angewendet werden, um die Benutzerinteraktion zu verwalten. Es stehen etliche Berechtigungen für die Ansicht, das Erstellen, Bearbeiten, Ändern, Löschen usw. der einzelnen Objekte zur Verfügung.
Netzwerksicherheit
Die gesamte Kommunikation zwischen den Benutzern und Tableau Cloud wird für die sichere Datenübertragung mit SSL verschlüsselt. Tableau Cloud unterstützt TLS 1.2 und höher. Weitere Informationen zur TLS-Unterstützung erhalten Sie in der Tableau-Community(Link wird in neuem Fenster geöffnet). Verschiedene Verschlüsselungstechniken gewährleisten die Sicherheit vom Browser über die Serverschicht bis zum Repository und zurück. Außerdem verfügt Tableau über etliche integrierte Sicherheitsmechanismen, um Spoofing, Hijacking und SQL-Injection-Angriffe zu verhindern, und Tableau testet und regagiert aktiv durch die Herausgabe monatlicher Updates auf neue Bedrohungen.
Anwendungssicherheit
Die Tableau Cloud-Umgebung wird in einer Konfiguration mit mehreren Instanzen gehostet, wodurch einzelne Benutzer, Daten und kundenübergreifende Metadaten voneinander getrennt werden.
Datensicherheit
Tableau Cloud schließt aus, dass VPNs oder Tunnel für Ihre Unternehmensstruktur implementiert werden müssen. Viele Datenquellen können als Extrakte erfasst und dann regelmäßig aktualisiert werden. Zur Verwendung der automatischen Aktualisierungsfunktion müssen Sie die Anmeldeinformationen in die Verbindungsinformationen für die Datenquelle einbetten. Bei Google- und Salesforce.com-Datenquellen können Sie die Anmeldeinformationen in Form von OAuth 2.0-Zugangstoken einbetten.
Sie können die Sicherheit für Ihre Arbeitsmappen und Datenquellen erhöhen, indem Sie Benutzer- und Datenquellenfilter hinzufügen. Außerdem bietet Tableau die Funktion "Benutzerfilter", mit der die Datensicherheit auf Zeilenebene durch Verwendung des Benutzernamens, der Gruppe oder des vollständigen Namens des aktuellen Benutzers aktiviert wird. Mithilfe von Benutzerfiltern können Sie Filter für Ihre Daten festlegen, die auf der Identität der Person basieren, der die Daten angezeigt werden. Auf diese Weise kann der "Western Sales Director" beispielsweise die Verkaufsergebnisse für " West" einsehen, aber nicht für andere Regionen. Die Benutzerfilter werden festgelegt, wenn Sie Arbeitsmappen und Datenquellen aus Tableau Desktop veröffentlichen.
Informationen zu den Alternativen, die Sie für die Implementierung von Sicherheit auf Zeilenebene in Tableau verwenden können, finden Sie unter Übersicht über Optionen für Sicherheit auf Zeilenebene in Tableau.
HIPAA-Konformität
Tableau Cloud ist im Einklang mit dem Health Information and Portability Accountability Act (HIPAA) und kann auf eine HIPAA-konforme Weise bereitgestellt werden, um die Anforderungen von Benutzern aus den Bereichen Gesundheitswesen und Life Sciences zu erfüllen. Weitere Informationen finden Sie in dem Whitepaper "Tableau Cloud and the HIPAA Security Rule" (Tableau Cloud und die HIPAA-Sicherheitsvorschrift) auf der Salesforce Trust | Compliance(Link wird in neuem Fenster geöffnet)-Website.
Datenspeicherort
Tableau Cloud wird auf Amazon Web Services (AWS) gehostet und ist so strukturiert, dass Sie die Region auswählen können, in der Ihre Site und ihre Daten gespeichert werden. Als Neukunde können Sie während der Site-Einrichtung eine der folgenden Regionen auswählen:
| Gebiet | Region | |
| Asien | Asien-Pazifik | Australien |
| Asien-Pazifik | Japan | |
| Europa | EU – Westen | Irland |
| Europa – Westen | Vereinigtes Königreich | |
| Nordamerika | Kanada | Quebec |
| USA – Osten | Virginia | |
| USA – Westen | Oregon | |
Bei Bedarf können Sie Ihre bestehende Site über den Site-Migrationsprozess in eine andere Region migrieren. Wenden Sie sich an Ihren Kundenbetreuer von Tableau, um diese Änderung zu beantragen. Weitere Informationen finden Sie unter Tableau Cloud Environment Migrations Using the Content Migration Tool(Link wird in neuem Fenster geöffnet) in der Knowledgebase.
Ihre Site wird regelmäßig in der ausgewählten Region gesichert. Sie können den Standort Ihrer Site überprüfen, indem Sie sich bei Tableau Cloud anmelden, auf den Hostnamen am Anfang der URL achten und ihn dann mit der Spalte Site-Standort unter Tableau Cloud-IP-Adressen für die Autorisierung des Datenanbieters vergleichen. URLs, die beispielsweise mit 10ax, 10ay, 10az, us-west-2b beginnen, entsprechen der Region USA "Westen – Oregon". Daten, die zu einer Site in der Region "USA Westen – Oregon" gehören, werden in Oregon gespeichert und gesichert.
- Füllen Sie dieses Webformular(Link wird in neuem Fenster geöffnet) aus, um eine neue Site anzufordern.
- Weitere Informationen zum Wartungsplan für Tableau Cloud finden Sie unter Tableau Cloud-Systemwartung.
Siehe auch
Funktionsweise der SAML-Authentifizierung
Benutzerfilterung(Link wird in neuem Fenster geöffnet) (Tableau-Hilfe)