Segurança do Data Connect

Aplica-se a: Tableau Cloud

O Data Connect opera como um modelo de responsabilidade compartilhada. Com este modelo, você fornece os recursos de computação físicos ou virtuais, e o Tableau hospeda e gerencia o cluster de Kubernetes do Data Connect nesses recursos. O Tableau reduz a sobrecarga de administração gerenciando, monitorando e mantendo remotamente o cluster Kubernetes. Com a capacidade de executar ações corretivas para permitir disponibilidade contínua, o Tableau elimina a necessidade de monitorar o tráfego e o status da conexão. Além disso, para reduzir a latência e o congestionamento da rede, o Data Connect permite determinar o data center, os locais de borda e os ambientes que melhor atendem aos seus requisitos de desempenho. Neste modelo, o Tableau é responsável por operar o serviço Data Connect com segurança e você é responsável por gerenciar as camadas de infraestrutura e rede.

Os componentes do Data Connect e onde cada um é gerenciado: pelo Tableau ou pelo cliente.

Projetos de segurança

O Data Connect aplica os seguintes designs de segurança:

  • O Data Connect é um serviço de plano de controle e não tem acesso aos seus dados. O componente subjacente ao serviço Data Connect é o Tableau Bridge.

  • Para facilitar a transferência segura de dados, o Data Connect usa o Tableau Bridge, que utiliza web sockets seguros para estabelecer conexões persistentes com o Tableau Cloud.

  • O serviço Data Connect não interage com credenciais de banco de dados ou acesso ao banco de dados. As credenciais do banco de dados são armazenadas com segurança no Tableau Cloud e são repassadas ao cliente do Tableau Bridge selecionado para executar a atualização. Os clientes do Tableau Bridge são hospedados no agente do Data Connect.

  • Toda a comunicação é iniciada por trás do seu firewall e, portanto, não requer nenhuma regra de firewall de entrada explícita adicional para gerenciar exceções.

O Tableau Bridge é o componente subjacente no agente Data Connect. Entre outras operações, o Bridge é responsável por acessar seus dados e estabelecer conexões seguras de web socket com o Tableau Cloud. Consulte Segurança do Windows no Bridge.

Arquitetura

  1. Tableau Cloud → serviço de orquestração

  2. Cluster Kubernetes → serviço de orquestração

  3. Cluster Kubernetes → contêiner

  4. Usuário do Tableau → Tableau Cloud

  5. Agente de Data Connect (contêiner) → Tableau Cloud

  6. Agente de Data Connect (contêiner)→ seu banco de dados

Camadas de Segurança

A solução Data Connect tem três camadas. O aplicativo que está instalado na sua infraestrutura, a camada de orquestração usada para implantar e gerenciar aplicativos e a infraestrutura de rede e de hardware de suporte .

  • Camada de aplicação: autenticação de banco de dados, envio de dados para o Tableau Cloud e considerações de rede, consulte Segurança do Windows no Bridge.

  • Camada de orquestração: veja a seção, Orquestração de contêineres, abaixo.

  • Camada de infraestrutura: no modelo de responsabilidade compartilhada do Data Connect, a segurança da infraestrutura em si será de sua responsabilidade. Detalhes de segurança sobre como a camada de orquestração do Data Connect interage com sua infraestrutura são abordados nas seções abaixo.

Configuração de serviço

Durante a configuração do Data Connect, você será responsável por configurar e iniciar o serviço dentro da sua rede. Este processo fornece o nível correto de acesso e especifica quais nós de acesso a dados integrar ao seu site do Tableau Cloud. Para obter detalhes descrevendo a configuração do serviço para Data Connect, consulte Etapa 2: configurar seu cluster.

Na inicialização da solução Data Connect, ocorre o seguinte:

  • A integridade do nó do Data Connect é validada.

  • Uma conexão segura é estabelecida com o serviço do provedor de orquestração pela porta 443.

  • O software de operações do Kubernetes é baixado e instalado no computador. Esse software permite que o Tableau implante e gerencie remotamente o Data Connect.

  • As informações do nó Data Connect são consultadas pela conexão segura para manter a integridade do serviço.

Seus dados nunca são transferidos pela conexão de orquestração.

Comunicação do Tableau Cloud

Toda a comunicação da infraestrutura com o Tableau Cloud é iniciada por trás do seu firewall. Você não precisa gerenciar exceções adicionais.

Para obter mais informações sobre a comunicação do Data Connect e as configurações de infraestrutura, consulte Especificações de rede.

Autenticação do Tableau Cloud

A autenticação e autorização dos clientes do Tableau Bridge implantados pelo Data Connect no Tableau Cloud são obtidas com Tokens de acesso pessoal (PATs). Antes de implantar o Data Connect, você precisará criar PATs no console administrativo do Tableau Cloud. Em seguida, você configurará o serviço Data Connect para usar esses tokens para autenticação do seu agente Data Connect no Tableau Cloud.

Autenticação de banco de dados

Você pode encontrar mais detalhes sobre autenticação em Segurança do Windows no Bridge.

No contexto da autenticação de banco de dados, é importante entender que o Data Connect oferece suporte apenas a agendamentos de atualização do Bridge e não a agendamentos legados do Bridge.

Orquestração de contêineres

A camada de orquestração é exclusivamente uma camada de controle e não tem acesso à camada de dados e, portanto, não interage com os dados do cliente. O único aspecto do Data Connect que interage com a camada de dados é o aplicativo instalado na sua infraestrutura. Esse aplicativo é o agente Data Connect, um serviço que executa o cliente do Tableau Bridge.

Perguntas frequentes sobre segurança

Qual código é provisionado nos contêineres?

Além do software necessário para as operações do Kubernetes (kops), o Tableau Bridge for Linux for Containers é implantado. Você deve provisionar drivers de banco de dados ao criar a imagem base.

Como posso gerenciar vulnerabilidades detectadas no software implantado pelo Data Connect?

Você fornece todo o software implantado pelo Data Connect por meio da imagem base. Para alterar o software implantado, você fornece uma nova imagem base. A imagem será então implantada em todos os nós do Data Connect naquele pool.

Qual nível de acesso ao computador o Data Connect exige?

O Data Connect requer acesso de nível administrativo à sua infraestrutura. Esse acesso permite que o Tableau atualize e mantenha o serviço.

Voltar para o topo
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!