Segurança na nuvem
A Tableau entende que os dados estão entre os ativos mais estratégicos e importantes que uma organização pode ter. Damos a maior prioridade à manutenção da segurança e da privacidade dos dados de nossos clientes. Os recursos de segurança em nível empresarial do Tableau gerenciam a segurança operacional, a segurança de usuários, a segurança de aplicativos, a segurança de rede e a segurança de dados.
Para saber mais, consulte os seguintes recursos no site do Tableau (https://www.tableau.com(O link abre em nova janela)):
White papers de Segurança na nuvem com o Tableau Cloud(O link abre em nova janela).
Se você se conectar ao Tableau Cloud com as credenciais do TableauID, poderá usá-las para entrar no site do Tableau.
Segurança operacional
A infraestrutura de Tableau Cloud está hospedada em um data center compatível com SAS-70 que fornece inúmeros controles e proteções para dados do cliente.
Os seus dados são próprios, mesmo quando armazenados em Tableau Cloud. Apenas os seus usuários autorizados têm acesso a dados ou pastas de trabalho armazenados no Tableau Cloud, mas não funcionários e outros clientes do Tableau.
O Tableau tem acesso a e pode monitorar métricas que têm a ver com a utilização do sistema, o status da conta e o desempenho.
Segurança do usuário
As únicas pessoas que têm acesso ao seu site e ao conteúdo são os usuários que os administradores do seu site adicionaram explicitamente ao seu site. Caso um usuário não esteja mais autorizado no seu sistema, basta remover a conta de usuário dessa pessoa para revogar o acesso a Tableau Cloud e ao seu conteúdo armazenado lá.
O Tableau Cloud impõe um tempo limite de sessão de usuário ocioso de 2 horas. Isso significa que os usuários precisarão fazer novamente a autenticação se não usarem o Tableau Cloud por um período de 2 horas. O valor de tempo limite da sessão ociosa é uma configuração do sistema que não pode ser modificada.
Conta do Tableau
A Conta do Tableau fornece autenticação segura e unificada ao site e serviços do Tableau.
Alguns dos recursos de segurança das contas do Tableau são:
A entrada do usuário é protegida por HTTPS.
As contas permanecem bloqueadas durante um determinado período em caso de repetidas tentativas de entrada mal-sucedidas.
As contas são validadas por e-mail do usuário para comprovar a identidade.
As são armazenadas usando proteção criptográfica. Funcionários do Tableau e contratante não têm acesso a senhas de texto simples.
A autenticação multifatorial (MFA) pode ser habilitada para contas que usam autenticação do Tableau (TableauID).
Os administradores de site do Tableau Cloud têm a opção de usar o provedor de identidades da sua organização para maior controle e conveniência dos usuários. Para obter mais informações, consulte Autenticação.
Funções e permissões
Uma função é um conjunto de permissões aplicado a um projeto, pasta de trabalho, exibição ou fonte de dados para gerenciar a interação do usuário. Uma grande variedade de permissões específicas está disponível para cada ativo: exibir, criar, editar, modificar, excluir e muito mais.
Segurança de rede
Toda a comunicação entre usuários e Tableau Cloud é criptografada usando-se SSL na transmissão protegida dos dados. O Tableau Cloud aceita TLS 1.2 e superior. Para obter mais informações sobre o suporte ao TLS, consulte a Comunidade do Tableau(O link abre em nova janela). Diversas técnicas de criptografia garantem a segurança do navegador à camada do servidor e ao repositório e vice-versa. Além disso, o Tableau tem muitos mecanismos de segurança internos para ajudar a evitar os ataques de falsificação, sequestro e injeção SQL, além de testar ativamente e responder a novas ameaças com atualizações mensais.
Segurança do aplicativo
O ambiente Tableau Cloud é hospedado em uma configuração de multilocatário que fornece separação de usuários, dados e metadados entre clientes.
Segurança de dados
Tableau Cloud elimina a necessidade de implementar VPNs ou túneis no seu ambiente corporativo. A maioria das fontes de dados pode ser capturada como extrações e, em seguida, atualizadas regularmente. Para usar atualizações automáticas, você precisa inserir as credenciais nas informações de conexão para a fonte de dados. Para fontes de dados do Google e do Salesforce.com, você pode inserir credenciais na forma de tokens de acesso do OAuth 2.0.
É possível definir segurança adicional nas suas pastas de trabalho e fontes de dados adicionando-se filtros de usuário e fonte de dados. O Tableau também oferece um recurso de Filtro de usuário capaz de habilitar a segurança de dados no nível de linha usando o nome de usuário, o grupo ou o nome completo do usuário atual. Os filtros de usuário permitem definir um filtro nos seus dados com base na identidade da pessoa que está exibindo os dados. Por exemplo, o diretor de vendas do oeste poderia ver resultados de vendas no oeste, mas não de outras regiões. Você define filtros de usuário ao publicar pastas de trabalho e fontes de dados no Tableau Desktop.
Para obter informações sobre as alternativas que você pode usar para implementar a segurança em nível de linha no Tableau, consulte Visão geral das opções de segurança em nível de linha no Tableau.
Conformidade com HIPAA
O Tableau Cloud está em conformidade com o Health Information and Portability Accountability Act (HIPAA) e pode ser fornecido em conformidade com o HIPAA para atender às necessidades dos usuários de cuidados de saúde e ciências biológicas. Para obter mais informações, consulte o white paper “Tableau Cloud and HIPAA Security Rule” no site de Salesforce Trust | Conformidade(O link abre em nova janela).
Local dos dados
O Tableau Cloud está hospedado na AWS e é estruturado para que você possa escolher a região onde seu site e seus dados são armazenados. Como um novo cliente, você pode selecionar uma das seguintes regiões durante o processo de configuração do site:
| Território | Região | |
| Ásia | Ásia-Pacífico | Austrália |
| Ásia-Pacífico | Japão | |
| Europa | Oeste da UE | Irlanda |
| Oeste da Europa | Reino Unido | |
| América do Norte | Canadá | Quebec |
| Leste dos EUA | Virgínia | |
| Oeste dos EUA | Oregon | |
Se necessário, você pode migrar do site existente para uma região diferente por meio do processo de migração do site. Entre em contato com seu gerente de contas de vendas do Tableau para solicitar essa alteração. Para obter mais informações, consulte Migrações do ambiente do Tableau Cloud usando a Content Migration Tool(O link abre em nova janela) na Base de conhecimento.
Seu site é copiado na região selecionada regularmente. Você pode verificar o local do seu site entrando no Tableau Cloud, observando o nome do host no início da URL e comparando-o com a coluna Local do site Endereços IP do Tableau Cloud para autorização do provedor de dados. Por exemplo, URLs que começam com 10ax, 10ay, 10az, us-west-2b correspondem à região Oeste dos EUA - Oregon. Os dados correspondentes a um site na região Oregon, Oeste dos EUA, são armazenados e copiados no Oregon.
- Para solicitar um novo site, preencha este formulário da Web(O link abre em nova janela).
- Para mais informações sobre a agenda de manutenção do Tableau Cloud, consulte Manutenção do sistema do Tableau Cloud.
Consulte também
Como funciona a autenticação do SAML
Filtragem de usuário(O link abre em nova janela) (Ajuda do Tableau)