La sécurité dans le Cloud

Tableau comprend que les données constituent l’un des actifs les plus stratégiques et les plus importants dans une organisation. En matière de gestion des données de nos clients, nous considérons la sécurité et la vie privée comme de la plus haute importance. Les fonctionnalités de sécurité de niveau entreprise de Tableau gèrent la sécurité opérationnelle, celle des utilisateurs, des applications, du réseau et des données.

Pour en savoir plus, consultez les ressources suivantes sur le site Web de Tableau (https://www.tableau.com(Le lien s’ouvre dans une nouvelle fenêtre)) :

Si vous vous connectez à Tableau Cloud à l’aide des informations d’identification TableauID, vous pouvez les utiliser pour vous connecter au site Web de Tableau.

Sécurité opérationnelle

L’infrastructure de Tableau Cloud est hébergée dans un centre de données compatible SAS-70 qui offre de nombreux contrôles et garde-fous pour protéger les données des clients.

Vos données vous appartiennent, même lorsqu’elles sont stockées dans Tableau Cloud. Seuls vos utilisateurs autorisés ont accès aux données et aux classeurs stockés dans Tableau Cloud. Le personnel de Tableau et les autres clients Tableau n’y ont pas accès.

Tableau peut accéder à des métriques liées à l’utilisation des systèmes, à l’état des comptes et aux performances et les surveiller.

Sécurité utilisateur

Les seules personnes qui ont accès à votre site et à votre contenu sont les utilisateurs que les administrateurs de site ou les administrateurs Cloud ajoutent explicitement. Si un utilisateur n’est plus autorisé dans votre système, supprimez simplement son compte pour révoquer l’accès à Tableau Cloud et à votre contenu qui y est stocké.

Tableau Cloud applique un délai d’expiration de session d’utilisateur inactif de 2 heures. Cela signifie que les utilisateurs devront se ré-authentifier après une période de 2 heures d’inactivité dans Tableau Cloud. La valeur de délai de session inactive est un paramètre système qui ne peut pas être modifié.

Compte Tableau

Votre compte Tableau fournit une authentification sécurisée et unifiée au site Web et aux services de Tableau.

Voici quelques fonctionnalités relatives à la sécurité des comptes Tableau :

  • La connexion des utilisateurs est sécurisée par HTTPS.

  • Après plusieurs tentatives infructueuses de connexion, les comptes sont verrouillés pendant une période.

  • Afin de vérifier l’identité des utilisateurs, ce sont ces derniers qui valident leur compte.

  • Les mots de passe sont stockés en utilisant une protection cryptographique. Les employés et les sous-traitants Tableau n’ont pas accès aux mots de passe en texte clair.

  • L’authentification multifacteur (MFA) peut être activée pour les comptes qui utilisent l’authentification Tableau (TableauID).

Les administrateurs de site Tableau Cloud et les administrateurs Cloud ont la possibilité d’utiliser le fournisseur d’identité de votre entreprise pour améliorer le contrôle et le confort des utilisateurs. Pour plus d’informations, voir Authentification et Authentification Tableau Cloud Manager.

Rôles et autorisations

Un rôle est un ensemble d’autorisations appliqué à un projet, un classeur, une vue ou une source de donnée pour gérer l’interaction avec l’utilisateur. Une large gamme d’autorisations spécifiques est disponible pour chaque actif : afficher, créer, modifier, supprimer, etc.

Sécurité du réseau

Toutes les communications entre les utilisateurs et Tableau Cloud sont chiffrées à l’aide de SSL pour sécuriser la transmission de données. Tableau Cloud prend en charge le protocole TLS 1.2 et les versions ultérieures. Pour plus d’informations sur la prise en charge de TLS, consultez la Communauté Tableau(Le lien s’ouvre dans une nouvelle fenêtre). Différentes techniques de chiffrement garantissent la sécurité des communications entre le navigateur, le serveur et le référentiel. En outre, Tableau dispose de nombreux mécanismes intégrés pour aider à lutter contre la mystification, le piratage et les attaques d’injection SQL. Il est également testé activement et répond aux nouvelles menaces grâce à des mises à jour mensuelles.

Sécurité des applications

L’environnement de Tableau Cloud est hébergé dans une configuration multi-locataires qui séparent les utilisateurs, les données et les métadonnées des différents clients.

Sécurité des données

Tableau Cloud élimine le besoin d’implémenter des VPN ou des tunnels dans votre environnement d’entreprise. Il est possible de capturer de nombreuses sources de données en tant qu’extraits, puis de les actualiser régulièrement. Pour utiliser les actualisations automatiques, vous devez intégrer les informations d’identification dans les informations de connexion pour la source de données. Pour les sources de données Google et Salesforce.com, vous pouvez intégrer des informations d’identification sous la forme de jetons d’accès OAuth 2.0.

Pour définir d’autres éléments de sécurité dans vos classeurs et vos sources de données, ajoutez des filtres utilisateurs et de sources de données. Tableau fournit également une fonctionnalité de filtre utilisateur qui peut activer la sécurité des données au niveau des lignes à l’aide du nom d’utilisateur, du groupe ou du nom complet de l’utilisateur actuel. Les filtres utilisateur vous permettent de définir un filtre sur vos données en fonction de l’identité de la personne qui les consulte. Par exemple, le directeur commercial Ouest pourrait consulter les résultats des ventes de l’Ouest, mais pas des autres régions. Vous définissez les filtres utilisateurs lors de la publication de classeurs et de sources de données à partir de Tableau Desktop.

Pour plus d’informations sur les alternatives que vous pouvez utiliser pour implémenter la sécurité au niveau des lignes dans Tableau, consultez Présentation des options de sécurité au niveau des lignes dans Tableau.

Conformité à la loi HIPAA

Tableau Cloud est conforme à la loi HIPAA (Health Information and Portability Accountability Act) et peut être fourni conformément à la loi HIPAA pour répondre aux besoins des utilisateurs des soins de santé et des sciences de la vie. Pour plus d’informations, consultez le livre blanc « Tableau Cloud et règle de sécurité HIPAA » sur le site Salesforce Trust | Compliance(Le lien s’ouvre dans une nouvelle fenêtre).

Emplacement des données

Tableau Cloud est hébergé sur Amazon Web Services (AWS). Cependant, à partir d’août et jusqu’en décembre 2024, Tableau Cloud migre vers Hyperforce(Le lien s’ouvre dans une nouvelle fenêtre) de Salesforce.

Tableau Cloud est structuré de manière à ce que vous puissiez choisir la région de stockage de votre site et de ses données. En tant que nouveau client, vous pouvez sélectionner l’une des régions suivantes lors du processus de configuration du site : 

TerritoireZone géographique
AsieAsie-PacifiqueAustralie
Asie-PacifiqueJapon
EuropeEurope

Irlande

Remarque : après le passage à Hyperforce, la région sera déplacée vers l’Allemagne. Pour plus d’informations, consultez l’article Migration de Tableau Cloud vers Hyperforce(Le lien s’ouvre dans une nouvelle fenêtre) dans la Base de connaissances.

EuropeR-U
Amérique du NordCanadaQuébec
USA-EstVirginie
USA-OuestOregon

Si nécessaire, vous pouvez migrer votre site existant vers une autre région tout au long du processus de migration de site. Contactez votre responsable de compte commercial Tableau pour demander cette modification. Pour plus d’informations, consultez l’article Migrations de l’environnement Tableau Cloud à l’aide de Content Migration Tool(Le lien s’ouvre dans une nouvelle fenêtre) dans la Base de connaissances.

Votre site est régulièrement sauvegardé dans la région sélectionnée. Vous pouvez vérifier l’emplacement de votre site en vous connectant à Tableau Cloud, en notant le nom d’hôte au début de l’URL, puis en le comparant à la colonne Emplacement du site dans Adresses IP Tableau Cloud autorisées pour le fournisseur de données. Par exemple, les URL commençant par 10ax, 10ay, 10az, us-west-2b correspondent à la région Ouest des États-Unis - Oregon. Les données correspondant à un site de la région USA-Ouest Oregon sont stockées et sauvegardées dans l’Oregon.

Voir également

Mettre les données à jour

Connexions OAuth

Autorisations

Fonctionnement de l’authentification SAML

Filtrage des utilisateurs(Le lien s’ouvre dans une nouvelle fenêtre) (Aide de Tableau)

Merci de vos commentaires !Avis correctement envoyé. Merci