La sécurité dans le Cloud

Tableau comprend que les données constituent l'un des actifs les plus stratégiques et les plus importants dans une organisation. En matière de gestion des données de nos clients, nous considérons la sécurité et la vie privée comme de la plus haute importance. Les fonctionnalités de sécurité de niveau entreprise de Tableau gèrent la sécurité opérationnelle, celle des utilisateurs, des applications, du réseau et des données.

Pour en savoir plus, consultez les ressources suivantes sur le site Web de Tableau (https://www.tableau.com) :

Si vous vous connectez à Tableau Online à l'aide des informations d'identification TableauID, vous pouvez les utiliser pour vous connecter au site Web de Tableau.

Sécurité opérationnelle

L'infrastructure de Tableau Online est hébergée dans un centre de données compatible SAS-70 qui offre de nombreux contrôles et garde-fous pour protéger les données des clients.

Vos données vous appartiennent, même lorsqu'elles sont stockées dans Tableau Online. Seuls vos utilisateurs autorisés ont accès aux données et aux classeurs stockés dans Tableau Online. Le personnel de Tableau et les autres clients Tableau n'y ont pas accès.

Tableau peut accéder à des métriques liées à l'utilisation des systèmes, à l'état des comptes et aux performances et les surveiller.

Sécurité utilisateur

Les seules personnes ayant accès à votre site et à son contenu sont les utilisateurs que les administrateurs de votre site on a explicitement ajoutés. Si un utilisateur n'est plus autorisé à accéder à votre système, supprimez simplement son compte utilisateur pour révoquer son accès à Tableau Online et à votre contenu.

Tableau Online applique un délai de session inactive de 2 heures. Cela signifie que les utilisateurs devront se ré-authentifier après une période de 2 heures d'inactivité dans Tableau Online. La valeur de délai de session inactive est un paramètre système qui ne peut pas être modifié.

Compte Tableau

Votre compte Tableau fournit une authentification sécurisée et unifiée au site Web et aux services de Tableau.

Voici quelques fonctionnalités relatives à la sécurité des comptes Tableau :

  • La connexion des utilisateurs est sécurisée par HTTPS.

  • Après plusieurs tentatives infructueuses de connexion, les comptes sont verrouillés pendant une période.

  • Afin de vérifier l'identité des utilisateurs, ce sont ces derniers qui valident leur compte.

  • Les mots de passe sont stockés en utilisant une protection cryptographique. Les employés et les sous-traitants Tableau n'ont pas accès aux mots de passe en texte clair.

Les administrateurs de site Tableau Online ont la possibilité d'utiliser le fournisseur d'identité de votre entreprise pour améliorer le contrôle et le confort des utilisateurs. Consultez Authentification.

Rôles et autorisations

Un rôle est un ensemble d'autorisations appliqué à un projet, un classeur, une vue ou une source de donnée pour gérer l'interaction avec l'utilisateur. Une large gamme d'autorisations spécifiques est disponible pour chaque actif : afficher, créer, modifier, supprimer, etc.

Sécurité du réseau

Toutes les communications entre les utilisateurs et Tableau Online sont chiffrées à l'aide de SSL pour sécuriser la transmission de données. Tableau Online prend en charge TLS 1.2 et les versions ultérieures. Pour plus d'informations sur la prise en charge de TLS, consultez le billet de la communauté Tableau. Diverses techniques de chiffrement garantissent la sécurité entre le navigateur, le serveur et le référentiel. En outre, Tableau dispose de nombreux mécanismes intégrés pour aider à lutter contre la mystification, le piratage et les attaques d'injection SQL. Il est également testé activement et répond aux nouvelles menaces grâce à des mises à jour mensuelles.

Sécurité des applications

L'environnement de Tableau Online est hébergé dans une configuration multi-locataires qui séparent les utilisateurs, les données et les métadonnées des différents clients.

Sécurité des données

Tableau Online élimine le besoin d'implémenter des VPN ou des tunnels dans votre environnement d'entreprise. Il est possible de capturer de nombreuses sources de données en tant qu'extraits, puis de les actualiser régulièrement. Pour utiliser les actualisations automatiques, vous devez intégrer les informations d'identification dans les informations de connexion pour la source de données. Pour les sources de données Google et Salesforce.com, vous pouvez intégrer des informations d'identification sous la forme de jetons d'accès OAuth 2.0.

Pour définir d'autres éléments de sécurité dans vos classeurs et vos sources de données, ajoutez des filtres utilisateurs et de sources de données. Tableau fournit également une fonctionnalité de filtre utilisateur qui peut activer la sécurité des données au niveau des lignes à l'aide du nom d'utilisateur, du groupe ou du nom complet de l'utilisateur actuel. Les filtres utilisateur vous permettent de définir un filtre sur vos données en fonction de l'identité de la personne qui les consulte. Par exemple, le directeur commercial Ouest pourrait consulter les résultats des ventes de l'Ouest, mais pas des autres régions. Vous définissez les filtres utilisateurs lors de la publication de classeurs et de sources de données à partir de Tableau Desktop.

Emplacement des données

Tableau Online est structuré de manière à ce que les clients contrôlent l'endroit où leurs données sont stockées. Les nouveaux clients peuvent choisir leur région préférée - actuellement l'Amérique du Nord, l'Europe ou l'Asie-Pacifique - lors de la création de leur site Tableau Online. Si nécessaire, les clients existants peuvent migrer leurs données vers une autre région via le processus de migration de site. Veuillez adresser vos demandes de migration de site et vos questions sur le processus de migration à l'assistance technique de Tableau.

Tableau Online est déployé sur quatre sites : Ouest des États-Unis, Est des États-Unis, Ouest de l'UE et Asie-Pacifique du Nord-Est. Les données des clients sont régulièrement hébergées et sauvegardées dans la région sélectionnée. Vous pouvez vérifier l'emplacement de votre site en vous connectant à Tableau Online et en notant le nom de l'hôte au début de l'URL. Par exemple, les URL commençant par 10ay indiquent l'Ouest des États-Unis, et les URL commençant par dub01 ou eu-west-1a indiquent l'Ouest de l'UE. Pour obtenir la liste des noms d'hôtes et des emplacements des sites de Tableau Online, consultez la section Mettre les données à jour.

Voir également

Mettre les données à jour

Connexions OAuth

Autorisations

Fonctionnement de l'authentification SAML

Filtrage des utilisateurs (Aide de Tableau)

Merci de vos commentaires ! Erreur lors de la soumission de votre commentaire. Réessayez ou envoyez-nous un message.