클라우드 보안
Tableau는 데이터가 조직이 가지고 있는 가장 전략적이고 중요한 자산 중 하나라는 사실을 이해합니다. 따라서 Tableau는 고객 데이터의 보안 및 프라이버시를 최우선 사안으로 꼽고 있습니다. Tableau의 엔터프라이즈 수준 보안 기능은 작동 보안, 사용자 보안, 응용 프로그램 보안, 네트워크 보안 및 데이터 보안을 관리해 줍니다.
자세한 내용은 Tableau 웹 사이트(https://www.tableau.com(링크가 새 창에서 열림))에서 다음 리소스를 참조하십시오.
TableauID 자격 증명을 사용하여 Tableau Cloud에 로그인한 경우 이 자격 증명을 사용하여 Tableau 웹 사이트에 로그인할 수도 있습니다.
작동 보안
Tableau Cloud 인프라는 고객 데이터에 대한 제어력 및 안정성을 크게 높여 주는 SAS-70 호환 데이터 센터에 호스팅됩니다.
사용자 데이터는 Tableau Cloud에 저장되어 있을 때에도 사용자가 소유합니다. 권한이 부여된 사용자만 Tableau Cloud에 저장되어 있는 데이터 또는 통합 문서에 액세스할 수 있습니다. Tableau 직원 및 다른 Tableau 고객은 액세스할 수 없습니다.
단, Tableau는 시스템 사용률, 계정 상태 및 성능과 관련된 메트릭에 액세스하고 해당 정보를 모니터링할 수 있습니다.
사용자 보안
사이트 및 콘텐츠에 액세스할 수 있는 사람은 사이트 관리자가 해당 사이트에 명시적으로 추가한 사용자뿐입니다. 사용자가 더 이상 시스템에서 권한이 없는 경우 해당 사용자의 사용자 계정을 제거하여 Tableau Cloud 및 여기에 저장된 콘텐츠에 대한 액세스 권한을 철회하십시오.
Tableau Cloud에서는 2시간의 유휴 사용자 세션 시간 제한이 적용됩니다. 즉, 2시간 동안 Tableau Cloud를 사용하지 않으면 사용자가 다시 인증해야 합니다. 유휴 세션 시간 제한 값은 수정할 수 없는 시스템 설정입니다.
Tableau 계정
Tableau 계정은 Tableau 웹 사이트 및 서비스에 대한 통합 보안 인증을 제공합니다.
Tableau 계정의 일부 보안 기능은 다음과 같습니다.
사용자 로그인이 HTTPS에 의해 보안 설정됩니다.
로그인 시도가 반복적으로 실패한 후 일정 기간 동안 계정이 잠깁니다.
ID를 입증하기 위해 계정의 유효성이 사용자 이메일을 통해 검사됩니다.
암호는 암호화 보호 기능을 사용하여 저장됩니다. Tableau 직원 및 계약자는 일반 텍스트 암호에 액세스할 수 없습니다.
Tableau 인증(TableauID)을 사용하는 계정에 대해 MFA(다단계 인증)을 사용하도록 설정할 수 있습니다.
Tableau Cloud 사이트 관리자 및 Cloud 관리자에게는 조직의 ID 공급자를 사용하여 사용자에게 추가적인 관리 및 편의 기능을 제공할 수 있는 옵션이 있습니다. 자세한 내용은 인증 및 Tableau Cloud Manager 인증을 참조하십시오.
역할 및 사용 권한
역할은 사용자 상호 작용을 관리하기 위해 프로젝트, 통합 문서, 뷰 또는 데이터 원본에 적용되는 사용 권한 집합입니다. 각 자산에 대해 보기, 만들기, 편집, 수정, 삭제 등의 다양한 특정 사용 권한을 사용할 수 있습니다.
네트워크 보안
사용자와 Tableau Cloud 간의 모든 통신은 안전한 데이터 전송을 위해 SSL을 사용하여 암호화됩니다. Tableau Cloud는 TLS 1.2 이상을 지원합니다. TLS 지원에 대한 자세한 내용은 Tableau 커뮤니티(링크가 새 창에서 열림)를 참조하십시오. 여러 암호화 기술은 브라우저에서 서버 계층, 리포지토리로의 보안 그리고 그 반대 방향으로의 보안을 보장합니다. 또한 Tableau는 스푸핑, 하이잭 및 SQL 삽입 공격을 방지하는 많은 기본 보안 메커니즘을 사용하며, 매월 업데이트를 통해 새로운 위협을 적극적으로 테스트하고 이에 대응합니다.
응용 프로그램 보안
Tableau Cloud 환경은 고객 간에 사용자, 데이터 및 메타데이터를 분리하는 멀티 테넌트 구성에 호스팅됩니다.
데이터 보안
Tableau Cloud에서는 더 이상 회사 환경에 VPN 또는 터널을 구현할 필요가 없습니다. 많은 데이터 원본은 추출로 캡처한 다음 정기적으로 새로 고칠 수 있습니다. 자동 새로 고침을 사용하려면 데이터 원본의 연결 정보에 자격 증명을 내장해야 합니다. Google 및 Salesforce.com 데이터 원본의 경우 OAuth 2.0 액세스 토큰의 형태로 자격 증명을 내장할 수 있습니다.
사용자 및 데이터 원본 필터를 추가하여 통합 문서 및 데이터 원본에서 보안을 추가적으로 정의할 수 있습니다. Tableau는 현재 사용자의 사용자 이름, 그룹 또는 전체 이름을 사용하여 행 수준 데이터 보안을 가능하게 하는 사용자 필터 기능도 제공합니다. 사용자 필터를 사용하면 데이터를 보는 사용자의 ID를 기반으로 데이터에 대한 필터를 설정할 수 있습니다. 예를 들어 Western Sales Director가 West 지역의 매출 결과를 볼 수 있지만 다른 지역의 결과는 볼 수 없게 만들 수 있습니다. Tableau Desktop에서 통합 문서 및 데이터 원본을 게시할 때 사용자 필터를 설정합니다.
Tableau에서 행 수준 보안을 구현할 때 사용할 수 있는 대체 옵션에 대한 자세한 내용은 Tableau의 행 수준 보안 옵션에 대한 개요를 참조하십시오.
HIPAA 규정 준수
Tableau Cloud은 HIPAA(건강 정보의 이동 및 책임에 관한 법)를 준수하므로 HIPAA 규정을 준수하는 방식으로 제공하여 의료 서비스 및 생명 과학 사용자의 요구 사항을 충족할 수 있습니다. 자세한 내용은 Salesforce Trust | Compliance(링크가 새 창에서 열림) 사이트에서 "Tableau Cloud 및 HIPAA 보안 규칙(영문)" 백서를 검토하십시오.
데이터 위치
Tableau Cloud 는 AWS(Amazon Web Services)에서 호스팅됩니다. 그러나 2024년 8월부터 2024년 12월까지 Tableau Cloud는 Salesforce의 Hyperforce(링크가 새 창에서 열림)로 이전됩니다.
Tableau Cloud는 구조화되어 있으므로 사이트 및 해당 데이터가 저장되는 지역을 선택할 수 있습니다. 신규 고객인 경우 사이트 설치 프로세스 중에 다음 지역 중 하나를 선택할 수 있습니다.
영토 | 지역 | |
아시아 | 아시아 태평양 | 오스트레일리아 |
아시아 태평양 | 일본 | |
유럽 | 유럽 | 아일랜드 참고: Hyperforce로 이전한 후에는 지역이 독일로 이전됩니다. 자세한 내용은 Hyperforce로의 Tableau Cloud 마이그레이션(영문)(링크가 새 창에서 열림) 기술 자료를 참조하십시오. |
유럽 | 영국 | |
북미 | 캐나다 | 퀘벡 |
미국 동부 | 버지니아 | |
미국 서부 | 오리건 |
필요한 경우 사이트 마이그레이션 프로세스를 통해 기존 사이트를 다른 지역으로 마이그레이션할 수 있습니다. 이 변경을 요청하려면 Tableau 영업 팀 고객 관리 담당자에게 문의하십시오. 자세한 내용은 기술 자료의 Content Migration Tool을 사용하여 Tableau Cloud 환경 마이그레이션(링크가 새 창에서 열림)을 참조하십시오.
사이트는 선택된 지역에서 정기적으로 백업됩니다. Tableau Cloud에 로그인하고 URL 시작 부분의 호스트 이름을 기록한 다음 데이터 공급자 권한 부여를 위한 Tableau Cloud IP 주소의 사이트 위치 열과 비교하여 사이트 위치를 확인할 수 있습니다. 예를 들어 10ax, 10ay, 10az, us-west-2b로 시작하는 URL은 US West - Oregon 지역에 해당합니다. 미국 서부 오레곤 지역의 사이트에 해당하는 데이터는 오리건에 저장되고 백업됩니다.
- 새 사이트를 요청하려면 이 웹 양식(링크가 새 창에서 열림)을 작성하십시오.
- Tableau Cloud 유지 관리 일정에 대한 자세한 내용은 Tableau Cloud 시스템 유지 관리를 참조하십시오.
참고 항목
사용자 필터링(링크가 새 창에서 열림)(Tableau 도움말)