La sécurité dans le Cloud

Tableau comprend que les données constituent l'un des actifs les plus stratégiques et les plus importants dans une organisation. En matière de gestion des données de nos clients, nous considérons la sécurité et la vie privée comme de la plus haute importance. Les fonctionnalités de sécurité de niveau entreprise de Tableau gèrent la sécurité opérationnelle, celle des utilisateurs, des applications, du réseau et des données.

Pour en savoir plus, consultez les ressources suivantes sur le site Web de Tableau (https://www.tableau.com(Le lien s’ouvre dans une nouvelle fenêtre)) :

Si vous vous connectez à Tableau Online à l'aide des informations d'identification TableauID, vous pouvez les utiliser pour vous connecter au site Web de Tableau.

Sécurité opérationnelle

L'infrastructure de Tableau Online est hébergée dans un centre de données compatible SAS-70 qui offre de nombreux contrôles et garde-fous pour protéger les données des clients.

Vos données vous appartiennent, même lorsqu'elles sont stockées dans Tableau Online. Seuls vos utilisateurs autorisés ont accès aux données et aux classeurs stockés dans Tableau Online. Le personnel de Tableau et les autres clients Tableau n'y ont pas accès.

Tableau peut accéder à des métriques liées à l'utilisation des systèmes, à l'état des comptes et aux performances et les surveiller.

Sécurité utilisateur

Les seules personnes ayant accès à votre site et à son contenu sont les utilisateurs que les administrateurs de votre site on a explicitement ajoutés. Si un utilisateur n'est plus autorisé à accéder à votre système, supprimez simplement son compte utilisateur pour révoquer son accès à Tableau Online et à votre contenu.

Tableau Online applique un délai de session inactive de 2 heures. Cela signifie que les utilisateurs devront se ré-authentifier après une période de 2 heures d'inactivité dans Tableau Online. La valeur de délai de session inactive est un paramètre système qui ne peut pas être modifié.

Compte Tableau

Votre compte Tableau fournit une authentification sécurisée et unifiée au site Web et aux services de Tableau.

Voici quelques fonctionnalités relatives à la sécurité des comptes Tableau :

  • La connexion des utilisateurs est sécurisée par HTTPS.

  • Après plusieurs tentatives infructueuses de connexion, les comptes sont verrouillés pendant une période.

  • Afin de vérifier l'identité des utilisateurs, ce sont ces derniers qui valident leur compte.

  • Les mots de passe sont stockés en utilisant une protection cryptographique. Les employés et les sous-traitants Tableau n'ont pas accès aux mots de passe en texte clair.

  • L'authentification multifacteur (MFA) peut être activée pour les comptes qui utilisent l'authentification Tableau.

Les administrateurs de site Tableau Online ont la possibilité d'utiliser le fournisseur d'identité de votre entreprise pour améliorer le contrôle et le confort des utilisateurs. Pour plus d'informations, consultez Authentification.

Rôles et autorisations

Un rôle est un ensemble d'autorisations appliqué à un projet, un classeur, une vue ou une source de donnée pour gérer l'interaction avec l'utilisateur. Une large gamme d'autorisations spécifiques est disponible pour chaque actif : afficher, créer, modifier, supprimer, etc.

Sécurité du réseau

Toutes les communications entre les utilisateurs et Tableau Online sont chiffrées à l'aide de SSL pour sécuriser la transmission de données. Tableau Online prend en charge TLS 1.2 et les versions ultérieures. Pour plus d’informations sur la prise en charge de TLS, consultez la Base de connaissances de Tableau(Le lien s’ouvre dans une nouvelle fenêtre). Diverses techniques de chiffrement garantissent la sécurité entre le navigateur, le serveur et le référentiel. En outre, Tableau dispose de nombreux mécanismes intégrés pour aider à lutter contre la mystification, le piratage et les attaques d'injection SQL. Il est également testé activement et répond aux nouvelles menaces grâce à des mises à jour mensuelles.

Sécurité des applications

L'environnement de Tableau Online est hébergé dans une configuration multi-locataires qui séparent les utilisateurs, les données et les métadonnées des différents clients.

Sécurité des données

Tableau Online élimine le besoin d'implémenter des VPN ou des tunnels dans votre environnement d'entreprise. Il est possible de capturer de nombreuses sources de données en tant qu'extraits, puis de les actualiser régulièrement. Pour utiliser les actualisations automatiques, vous devez intégrer les informations d'identification dans les informations de connexion pour la source de données. Pour les sources de données Google et Salesforce.com, vous pouvez intégrer des informations d'identification sous la forme de jetons d'accès OAuth 2.0.

Pour définir d'autres éléments de sécurité dans vos classeurs et vos sources de données, ajoutez des filtres utilisateurs et de sources de données. Tableau fournit également une fonctionnalité de filtre utilisateur qui peut activer la sécurité des données au niveau des lignes à l'aide du nom d'utilisateur, du groupe ou du nom complet de l'utilisateur actuel. Les filtres utilisateur vous permettent de définir un filtre sur vos données en fonction de l'identité de la personne qui les consulte. Par exemple, le directeur commercial Ouest pourrait consulter les résultats des ventes de l'Ouest, mais pas des autres régions. Vous définissez les filtres utilisateurs lors de la publication de classeurs et de sources de données à partir de Tableau Desktop.

Emplacement des données

Tableau Online est hébergé sur Amazon Web Services (AWS) et est structuré de manière à ce que vous puissiez choisir la région de stockage de votre site et de ses données. En tant que nouveau client, vous pouvez sélectionner l'une des régions suivantes lors du processus de configuration du site : 

Asie

  • Asie Pacifique - Australie
  • Asie Pacifique - Japon

Europe

  • UE Ouest - Irlande
  • UE Ouest - Royaume-Uni

Amérique du Nord

  • Canada - Québec
  • Est des États-Unis - Virginie
  • Ouest des États-Unis - Oregon

Si nécessaire, vous pouvez migrer votre site existant vers une autre région tout au long du processus de migration de site. Pour demander ce type de modification, contactez l’assistance Tableau(Le lien s’ouvre dans une nouvelle fenêtre).

Votre site est régulièrement sauvegardé dans la région sélectionnée. Vous pouvez vérifier l'emplacement de votre site en vous connectant à Tableau Online, en notant le nom d'hôte au début de l'URL, puis en le comparant à la colonne Emplacement du site dans Mettre les données à jour. Par exemple, les URL commençant par 10ax, 10ay, 10az, us-west-2b correspondent à la région Ouest des États-Unis - Oregon.

Voir également

Mettre les données à jour

Connexions OAuth

Autorisations

Fonctionnement de l'authentification SAML

Filtrage des utilisateurs (Aide de Tableau)

Merci de vos commentaires !