Sicurezza nel cloud
Tableau sa che i dati sono tra gli asset più strategici e importanti di un’organizzazione. La nostra massima priorità è mantenere la sicurezza e la privacy dei dati dei nostri clienti. Le funzionalità di sicurezza di livello enterprise di Tableau gestiscono la sicurezza operativa, la sicurezza degli utenti, la sicurezza delle applicazioni, la sicurezza della rete e la sicurezza dei dati.
Per maggiori informazioni, consulta le seguenti risorse sul sito Web di Tableau (https://www.tableau.com/it-it(Il collegamento viene aperto in una nuova finestra)):
Libro bianco La sicurezza di Tableau Cloud nel cloud(Il collegamento viene aperto in una nuova finestra).
Se accedi a Tableau Cloud utilizzando le credenziali TableauID, puoi utilizzarle anche per accedere al sito Web Tableau.
Sicurezza operativa
L’infrastruttura Tableau Cloud è ospitata in un centro dati compatibile con SAS-70 che fornisce numerosi controlli e protegge i dati dei clienti.
I dati sono di tua proprietà, anche quando memorizzati in Tableau Cloud. Solo gli utenti autorizzati hanno accesso ai dati o alle cartelle di lavoro archiviate in Tableau Cloud: i dipendenti di Tableau e gli altri clienti di Tableau non dispongono dell’accesso.
Tableau ha accesso e può monitorare le metriche relative all’utilizzo del sistema, allo stato dell’account e alle prestazioni.
Sicurezza degli utenti
Gli unici utenti che hanno accesso al sito e al contenuto sono gli utenti che gli amministratori del sito hanno esplicitamente aggiunto al sito. Se un utente non è più autorizzato nel sistema, è sufficiente rimuovere l’account utente della persona per revocare l’accesso a Tableau Cloud e ai contenuti archiviati al suo interno.
Tableau Cloud applica un timeout di sessione di inattività dell’utente di 2 ore. Ciò significa che gli utenti dovranno autenticarsi nuovamente dopo non aver usato Tableau Cloud per un periodo di 2 ore. Il valore del timeout di sessione di inattività è un’impostazione di sistema che non è possibile modificare.
Account Tableau
L’account Tableau fornisce un’autenticazione sicura e unificata per il sito Web e i servizi di Tableau.
Alcune delle funzionalità di sicurezza degli account Tableau sono:
L’accesso utente è protetto da HTTPS.
Gli account sono bloccati per un periodo di tempo dopo ripetuti tentativi di accesso non riusciti.
Gli account vengono convalidati tramite l’e-mail dell’utente per dimostrare l’identità.
Le password vengono archiviate utilizzando una protezione con crittografia. I dipendenti e i fornitori di Tableau non hanno accesso alle password in testo non crittografato.
L’autenticazione a più fattori (MFA) può essere abilitata per gli account che utilizzano l’autenticazione Tableau (TableauID).
Gli amministratori del sito Tableau Cloud hanno la possibilità di utilizzare il provider di identità della tua organizzazione per un maggiore livello di controllo e comodità degli utenti. Per maggiori informazioni, consulta Autenticazione.
Ruoli e autorizzazioni
Un ruolo è un insieme di autorizzazioni applicate a un progetto, una cartella di lavoro, una vista o un’origine dati per gestire l’interazione degli utenti. È disponibile un’ampia gamma di autorizzazioni specifiche per ogni asset: visualizzazione, creazione, modifica, eliminazione e altro ancora.
Sicurezza della rete
Tutte le comunicazioni tra gli utenti e Tableau Cloud sono crittografate utilizzando SSL per la trasmissione sicura dei dati. Tableau Cloud supporta il protocollo TLS 1.2 e versioni successive. Per maggiori informazioni sul supporto di TLS, consulta la community Tableau(Il collegamento viene aperto in una nuova finestra). Diverse tecniche di crittografia garantiscono la sicurezza tra browser, server e repository e viceversa. Inoltre, Tableau è dotato di numerosi meccanismi di sicurezza integrati che aiutano a prevenire spoofing, hijacking e attacchi SQL injection, e testa e risponde attivamente a nuove minacce con aggiornamenti mensili.
Sicurezza delle applicazioni
L’ambiente Tableau Cloud è ospitato in una configurazione multi-tenant che offre la separazione di utenti, dati e metadati tra i clienti.
Sicurezza dei dati
Tableau Cloud elimina la necessità di implementare VPN o tunnel nell’ambiente aziendale. Molte origini dati possono essere acquisite come estrazioni e quindi aggiornate regolarmente. Per utilizzare gli aggiornamenti automatici, è necessario incorporare le credenziali nelle informazioni di connessione per l’origine dati. Per le origini dati Google e Salesforce.com, è possibile incorporare credenziali in forma di token di accesso OAuth 2.0.
È possibile definire ulteriori livelli di sicurezza nelle cartelle di lavoro e nelle origini dati aggiungendo filtri dell’utente e dell’origine dati. Tableau offre inoltre una funzionalità Filtro utente che abilita la sicurezza dei dati row-level utilizzando il nome utente, il gruppo o il nome completo dell’utente corrente. I filtri utente consentono di impostare un filtro sui dati in base all’identità della persona che visualizza i dati. Ad esempio, il direttore vendite occidentale potrebbe visualizzare risultati per le vendite in Occidente ma non per altre regioni. I filtri utente vengono impostati quando si pubblicano cartelle di lavoro e origini dati da Tableau Desktop.
Per informazioni sulle alternative che puoi utilizzare per implementare la sicurezza a livello di riga in Tableau, consulta Panoramica delle opzioni di sicurezza a livello di riga in Tableau.
Conformità HIPAA
Tableau Cloudè conforme all’Health Information and Portability Accountability Act (HIPAA) e può essere fornito in modo conforme all’HIPAA per soddisfare le esigenze degli utenti del settore sanitario e delle scienze biologiche. Per ulteriori informazioni, consulta il white paper "Tableau Cloud and HIPAA Security Rule" sul sito Salesforce Trust | Compliance(Il collegamento viene aperto in una nuova finestra).
Posizione dei dati
Tableau Cloud è ospitato in Amazon Web Services (AWS) ed è strutturato in modo da consentirti di scegliere la regione in cui sono archiviati il tuo sito e i relativi dati. Come nuovo cliente, puoi selezionare una delle seguenti regioni durante il processo di configurazione del sito:
| Territorio | Regione | |
| Asia | Asia Pacifico | Australia |
| Asia Pacifico | Giappone | |
| Europa | Europa occidentale | Irlanda |
| Europa occidentale | Regno Unito | |
| Nord America | Canada | Québec |
| Stati Uniti orientali | Virginia | |
| Stati Uniti occidentali | Oregon | |
Se necessario, puoi eseguire la migrazione di un sito esistente in una regione diversa tramite il processo di migrazione del sito. Contatta il responsabile dell’account vendite di Tableau per richiedere questa modifica. Per ulteriori informazioni, consulta Tableau Cloud Environment Migrations Using the Content Migration Tool(Il collegamento viene aperto in una nuova finestra) nella Knowledge Base.
Il sito è periodicamente sottoposto a backup nella regione selezionata. Puoi verificare la posizione del tuo sito accedendo a Tableau Cloud, annotando il nome host all’inizio dell’URL e quindi confrontandolo con la colonna Posizione del sito in Indirizzi IP di Tableau Cloud per l’autorizzazione del provider di dati. Ad esempio, gli URL che iniziano con 10ax, 10ay, 10az, us-west-2b corrispondono alla regione Stati Uniti occidentali - Oregon. I dati corrispondenti a un sito nella regione Stati Uniti occidentali - Oregon vengono archiviati e sottoposti a backup in Oregon.
- Per richiedere un nuovo sito, compila questo modulo Web(Il collegamento viene aperto in una nuova finestra).
- Per maggiori informazioni sulla pianificazione di manutenzione di Tableau Cloud, consulta Manutenzione del sistema Tableau Cloud.
Vedi anche
Funzionamento dell’autenticazione SAML
Filtro utente(Il collegamento viene aperto in una nuova finestra) (guida di Tableau)