Segurança na nuvem

A Tableau entende que os dados estão entre os ativos mais estratégicos e importantes que uma organização pode ter. Damos a maior prioridade à manutenção da segurança e da privacidade dos dados de nossos clientes. Os recursos de segurança em nível empresarial do Tableau gerenciam a segurança operacional, a segurança de usuários, a segurança de aplicativos, a segurança de rede e a segurança de dados.

Para saber mais, consulte os seguintes recursos no site do Tableau (https://www.tableau.com(O link abre em nova janela)):

Se você se conectar ao Tableau Cloud com as credenciais do TableauID, poderá usá-las para entrar no site do Tableau.

Segurança operacional

A infraestrutura de Tableau Cloud está hospedada em um data center compatível com SAS-70 que fornece inúmeros controles e proteções para dados do cliente.

Os seus dados são próprios, mesmo quando armazenados em Tableau Cloud. Apenas os seus usuários autorizados têm acesso a dados ou pastas de trabalho armazenados no Tableau Cloud, mas não funcionários e outros clientes do Tableau.

O Tableau tem acesso a e pode monitorar métricas que têm a ver com a utilização do sistema, o status da conta e o desempenho.

Segurança do usuário

As únicas pessoas que têm acesso ao seu site e conteúdo são os usuários que os administradores do site ou administradores de nuvem adicionam explicitamente. Se um usuário não estiver mais autorizado em seu sistema, basta remover a conta de usuário dessa pessoa para revogar o acesso ao Tableau Cloud e ao conteúdo lá armazenado.

O Tableau Cloud impõe um tempo limite de sessão de usuário ocioso de 2 horas. Isso significa que os usuários devem se autenticar novamente após não usarem Tableau Cloud por um período de 2 horas. O valor de tempo limite da sessão ociosa é uma configuração do sistema que não pode ser modificada.

Conta do Tableau

A Conta do Tableau fornece autenticação segura e unificada ao site e serviços do Tableau.

Alguns dos recursos de segurança das contas do Tableau são:

  • A entrada do usuário é protegida por HTTPS.

  • As contas permanecem bloqueadas durante um determinado período em caso de repetidas tentativas de entrada mal-sucedidas.

  • As contas são validadas por e-mail do usuário para comprovar a identidade.

  • As são armazenadas usando proteção criptográfica. Funcionários do Tableau e contratante não têm acesso a senhas de texto simples.

  • A autenticação multifatorial (MFA) pode ser habilitada para contas que usam autenticação do Tableau.

Os administradores de site e de nuvem do Tableau Cloud têm a opção de usar o provedor de identidades da sua organização para maior controle e conveniência dos usuários. Para obter mais informações, consulte Autenticação e Autenticação do Tableau Cloud Manager.

Funções e permissões

Uma função é um conjunto de permissões aplicado a um projeto, pasta de trabalho, exibição ou fonte de dados para gerenciar a interação do usuário. Uma grande variedade de permissões específicas está disponível para cada ativo: exibir, criar, editar, modificar, excluir e muito mais.

Segurança de rede

Importante: a partir da em junho de 2025, o Tableau usará o OpenSSL 3.4.0 e a segurança de nível 2. A segurança de nível 2 requer chaves de 2048 bits ou mais. Todas as chaves de segurança de nível 1 existentes não funcionarão mais e você precisará gerar e implantar um novo par de chaves. Se você estiver gerando chaves com pelo menos 2048 bits, conforme recomendado, nenhuma ação será necessária. Para obter mais informações, na geração de chaves, consulte Gerar uma chave de SSL(O link abre em nova janela) na Ajuda do Server.

Toda a comunicação entre usuários e Tableau Cloud é criptografada usando-se SSL na transmissão protegida dos dados. O Tableau Cloud aceita TLS 1.2 e superior. Para obter mais informações sobre o suporte ao TLS, consulte a Comunidade do Tableau(O link abre em nova janela). Diversas técnicas de criptografia garantem a segurança do navegador à camada do servidor e ao repositório e vice-versa. Além disso, o Tableau Cloud não oferece suporte a HTTP/1.0 após a migração para o Salesforce Hyperforce(O link abre em nova janela); os clientes devem usar HTTP/1.1 ou superior para melhor desempenho e segurança. Por fim, o Tableau tem muitos mecanismos de segurança internos para ajudar a evitar os ataques de falsificação, sequestro e injeção SQL, além de testar ativamente e responder a novas ameaças com atualizações mensais.

Segurança do aplicativo

O ambiente Tableau Cloud é hospedado em uma configuração de multilocatário que fornece separação de usuários, dados e metadados entre clientes.

Notificações por e-mail

O Tableau emprega o DMARC (Domain-based Message Authentication, Reporting, and Conformance) para aumentar a segurança dos e-mails. O DMARC, um sistema de validação de e-mail que protege remetentes e destinatários de e-mails contra spam, phishing e spoofing, funciona com protocolos SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) para instruir os servidores de e-mail sobre como lidar com e-mails não autenticados. Por exemplo, o DMARC ajuda a impedir que remetentes não autorizados enviem e-mails que alegam falsamente ser do Tableau, protegendo assim os usuários enquanto as notificações de e-mail do Tableau são confiáveis e entregues de forma segura.

O DMARC é habilitado por padrão para todas notificações por e-mail do Tableau, incluindo convites do Tableau Cloud Manager e de site, métricas, alertas acionados por dados, falhas de atualização e assim por diante.

Segurança dos dados

Tableau Cloud elimina a necessidade de implementar VPNs ou túneis no seu ambiente corporativo. A maioria das fontes de dados pode ser capturada como extrações e, em seguida, atualizadas regularmente. Para usar atualizações automáticas, você precisa inserir as credenciais nas informações de conexão para a fonte de dados. Para fontes de dados do Google e do Salesforce.com, você pode inserir credenciais na forma de tokens de acesso do OAuth 2.0.

É possível definir segurança adicional nas suas pastas de trabalho e fontes de dados adicionando-se filtros de usuário e fonte de dados. O Tableau também oferece um recurso de Filtro de usuário capaz de habilitar a segurança de dados no nível de linha usando o nome de usuário, o grupo ou o nome completo do usuário atual. Os filtros de usuário permitem definir um filtro nos seus dados com base na identidade da pessoa que está exibindo os dados. Por exemplo, o diretor de vendas do oeste poderia ver resultados de vendas no oeste, mas não de outras regiões. Você define filtros de usuário ao publicar pastas de trabalho e fontes de dados no Tableau Desktop.

Para obter informações sobre as alternativas que você pode usar para implementar a segurança em nível de linha no Tableau, consulte Visão geral das opções de segurança em nível de linha no Tableau.

Conformidade com HIPAA

O Tableau Cloud está em conformidade com o Health Information and Portability Accountability Act (HIPAA) e pode ser fornecido em conformidade com o HIPAA para atender às necessidades dos usuários de cuidados de saúde e ciências biológicas. Para obter mais informações, consulte o white paper “Tableau Cloud and HIPAA Security Rule” no site de Salesforce Trust | Conformidade(O link abre em nova janela).

Local dos dados

Tableau Cloud é hospedado no Hyperforce(O link abre em nova janela) do Salesforce.

O Tableau Cloud está estruturado para que você possa escolher a região onde seu site e seus dados serão armazenados. Como um novo cliente, você pode selecionar uma das seguintes regiões durante o processo de configuração do site: 

TerritórioRegião
ÁsiaÁsia-PacíficoAustrália
Indonésia
Japão
Singapura
EuropaEuropaAlemanha
Reino Unido
América do NorteCanadáQuebec
Leste dos EUAVirgínia
Oeste dos EUAOregon

Se necessário, você pode migrar do site existente para uma região diferente por meio do processo de migração do site. Entre em contato com seu gerente de contas de vendas do Tableau para solicitar essa alteração.

Seu site é copiado na região selecionada regularmente. Você pode verificar o local do seu site entrando no Tableau Cloud, observando o nome do host no início da URL e comparando-o com a coluna Local do site Endereços IP para autorização do provedor de dados. Por exemplo, URLs que começam com 10ax, 10ay, 10az, us-west-2b, prod-uswest-c correspondem à região Oeste dos EUA - Oregon. Os dados correspondentes a um site na região Oregon, Oeste dos EUA, são armazenados e copiados no Oregon.

Consulte também

Manter dados atualizados

Conexões OAuth

Permissões

Como funciona a autenticação do SAML

Filtragem de usuário(O link abre em nova janela) (Ajuda do Tableau)

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!