Beveiliging in de cloud
Tableau begrijpt dat data tot de meest strategische en belangrijkste assets van een organisatie behoort. Wij hechten de hoogste prioriteit aan het handhaven van de veiligheid en privacy van de data van onze klanten. Met de beveiligingsfuncties op ondernemingsniveau van Tableau beheert u niet alleen de operationele beveiliging, maar ook de beveiliging voor gebruikers, apps, het netwerk en de data.
Voor meer informatie kunt u de volgende bronnen op de website van Tableau raadplegen (https://www.tableau.com(Link wordt in een nieuw venster geopend)):
Als u zich aanmeldt bij Tableau Cloud met TableauID-referenties, kunt u zich hiermee ook aanmelden op de Tableau-website.
Operationele veiligheid
De Tableau Cloud-infrastructuur wordt gehost in een SAS-70-compatibel datacenter dat tal van controles en beveiligingen biedt voor klantdata.
Uw data blijft altijd van u, ook wanneer ze in Tableau Cloud zijn opgeslagen. Alleen uw geautoriseerde gebruikers hebben toegang tot data of werkmappen die zijn opgeslagen in Tableau Cloud. Tableau-werknemers en andere Tableau-klanten hebben nooit toegang.
Tableau heeft uit het oogpunt van monitoring wel toegang tot de statistieken over systeemgebruik, accountstatus en prestaties.
Gebruikersbeveiliging
De enigen die toegang tot uw site en content hebben, zijn de gebruikers die sitebeheerders of cloudbeheerders expliciet toevoegen. Als een gebruiker niet langer in uw systeem is geautoriseerd, verwijdert u eenvoudigweg het gebruikersaccount van die persoon om de toegang tot Tableau Cloud en uw daarin opgeslagen inhoud in te trekken.
Tableau Cloud dwingt een time-out van 2 uur af voor een inactieve gebruikerssessie. Dit betekent dat gebruikers zich opnieuw moeten verifiëren als ze Tableau Cloud voor een periode van 2 uur niet hebben gebruikt. De time-outwaarde voor een inactieve sessie is een systeeminstelling die niet kan worden gewijzigd.
Tableau-account
Uw Tableau-account biedt veilige, uniforme verificatie voor de website en services van Tableau.
Hier zijn enkele van de beveiligingsfuncties voor Tableau-accounts:
Gebruikersaanmelding is beveiligd via HTTPS.
Accounts worden voor een bepaalde tijd geblokkeerd na herhaalde mislukte aanmeldpogingen.
Accounts worden gevalideerd aan de hand van het e-mailadres van de gebruiker om de identiteit te bewijzen.
Wachtwoorden worden opgeslagen met behulp van cryptografische beveiliging. Medewerkers en contractanten van Tableau hebben geen toegang tot wachtwoorden in platte tekst.
MFA-verificatie kan worden ingeschakeld voor accounts die gebruikmaken van Tableau-verificatie (TableauID).
Tableau Cloud-sitebeheerders en cloudbeheerders kunnen desgewenst de ***identiteitsprovider van uw organisatie gebruiken voor extra controle en een betere gebruikerservaring. Zie Verificatie en Tableau Cloud Manager-verificatie voor meer informatie.
Rollen en machtigingen
Een rol is een set machtigingen die wordt toegepast op een project, werkmap, weergave of databron om de interactie met gebruikers te beheren. Voor elk item is een breed scala aan specifieke machtigingen beschikbaar: weergeven, maken, bewerken, wijzigen, verwijderen en meer.
Netwerkbeveiliging
Alle communicatie tussen gebruikers en Tableau Cloud wordt voor een veilige data-overdracht versleuteld met SSL. Tableau Cloud ondersteunt TLS 1.2 en hoger. Zie hetTableau Community(Link wordt in een nieuw venster geopend)-forum voor meer informatie over TLS-ondersteuning. Een verscheidenheid aan versleutelingstechnieken zorgen voor beveiliging van browser tot serverniveau tot opslagplaats en terug. Daarnaast beschikt Tableau over veel ingebouwde beveiligingsmechanismen om spoofing, hijacking en SQL-injectieaanvallen te helpen voorkomen. Tableau test en reageert ook actief op nieuwe bedreigingen met maandelijkse updates.
Toepassingsbeveiliging
De Tableau Cloud-omgeving wordt gehost in een multi-tenantconfiguratie, waardoor de gebruikers, data en metadata van verschillende klanten van elkaar worden gescheiden.
Databeveiliging
Met Tableau Cloud is het niet meer nodig om VPN's of tunnels in uw bedrijfsomgeving te implementeren. Veel databronnen kunnen als extracten worden vastgelegd en vervolgens regelmatig worden vernieuwd. Als u automatische vernieuwingen wilt toepassen, moet u referenties insluiten in de verbindingsinformatie voor de databron. Voor databronnen van Google en Salesforce.com kunt u referenties insluiten in de vorm van OAuth 2.0-toegangstokens.
U kunt extra beveiliging in uw werkmappen en databronnen definiëren door gebruikers- en databronfilters toe te voegen. Tableau biedt ook een gebruikersfilter waarmee u databeveiliging op rijniveau kunt inschakelen. Dit gebeurt op basis van de gebruikersnaam, groep of de volledige naam van de huidige gebruiker. Met gebruikersfilters kunt u een filter op uw data instellen op basis van de identiteit van de persoon die de data bekijkt. Zo kan de verkoopdirecteur voor de regio West bijvoorbeeld wel de resultaten zien voor de verkoop in het westen, maar niet voor andere regio's. U kunt gebruikersfilters instellen wanneer u werkmappen en databronnen publiceert vanuit Tableau Desktop.
Voor informatie over de alternatieven die u kunt toepassen om beveiliging op rijniveau in Tableau te implementeren, verwijzen wij u naar Overzicht van beveiligingsopties op rijniveau in Tableau.
HIPAA-naleving
Tableau Cloud voldoet aan de vereisten van de HIPAA-wetgeving (Health Information and Portability Accountability Act) en kan op een HIPAA-conforme manier worden aangeboden om de behoeften van gebruikers in de gezondheidszorg en biowetenschappen na te leven. Voor meer informatie raadpleegt u de whitepaper 'Tableau Cloud and HIPAA Security Rule' op de site Salesforce Trust | Naleving(Link wordt in een nieuw venster geopend).
Datalocatie
Tableau Cloud wordt gehost op Amazon Web Services (AWS). Tussen augustus en december 2024 wordt Tableau Cloud echter verplaatst naar Salesforce Hyperforce(Link wordt in een nieuw venster geopend).
Tableau Cloud is zodanig gestructureerd dat u zelf de regio kunt kiezen waar uw site en de bijbehorende data worden opgeslagen. Als nieuwe klant kunt u tijdens het instellen van de site een van de volgende regio's selecteren:
Territorium | Regio | |
Azië | Azië-Pacific | Australië |
Azië-Pacific | Japan | |
Europa | Europa | Ierland Opmerking: na de migratie naar Hyperforce verhuist de regio naar Duitsland. Zie het kennisartikel Tableau Cloud-migratie naar Hyperforce(Link wordt in een nieuw venster geopend) voor meer informatie. |
Europa | VK | |
Noord-Amerika | Canada | Quebec |
VS-Oost | Virginia | |
VS-West | Oregon |
Indien nodig kunt u uw bestaande site via het migratieproces naar een andere regio verplaatsen. Neem contact op met uw Tableau Sales-accountmanager om deze wijziging aan te vragen. Zie het kennisartikel Tableau Cloud-omgevingen migreren met de Content Migration-tool(Link wordt in een nieuw venster geopend) voor meer informatie.
Er wordt regelmatig een back-up van uw site gemaakt in de geselecteerde regio. U kunt de locatie van uw site verifiëren door u aan te melden bij Tableau Cloud, de hostnaam aan het begin van de URL te noteren en deze vervolgens te vergelijken met de kolom Sitelocatie in Tableau Cloud IP-adressen voor autorisatie van dataproviders. Zo komen URL's die beginnen met 10ax, 10ay, 10az, us-west-2b overeen met de regio VS West - Oregon. Data die betrekking hebben op een locatie in de regio VS-West Oregon worden opgeslagen en ook als back-up bewaard in Oregon.
- Als u een nieuwe site wilt aanvragen, vult u dit webformulier(Link wordt in een nieuw venster geopend) in.
- Zie Onderhoud van Tableau Cloud-systeem voor meer informatie over het Tableau Cloud-onderhoudsschema.
Zie ook
Gebruikersfilters(Link wordt in een nieuw venster geopend) (Tableau Help)