Säkerhet i molnet
Tableau förstår att data är bland de mest strategiska och viktigaste resurserna som en organisation har. Vi ger upprätthållandet av säkerhet och integritet för våra kunders data högsta prioritet. Med Tableau-funktioner för säkerhet i företagsklass hanterar du driftsäkerhet, användarsäkerhet, programsäkerhet, nätverkssäkerhet och datasäkerhet.
Mer information finns i följande resurser på Tableaus webbplats (https://www.tableau.com(Länken öppnas i ett nytt fönster)):
Om du loggar in på Tableau Cloud med TableauID-uppgifter kan du även använda dessa uppgifter för att logga in på Tableaus webbplats.
Driftsäkerhet
Infrastrukturen för Tableau Cloud hanteras på ett SAS-70-kompatibelt datacenter, som tillhandahåller ett flertal kontroller och skydd för kunddata.
Dina data är dina egna, även när de lagras i Tableau Cloud. Endast auktoriserade användare har tillgång till data och arbetsböcker som lagras i Tableau Cloud. Tableau-medarbetare och andra Tableau-kunder har inte tillgång.
Tableau har tillgång till och kan övervaka mätvärden som har att göra med systemanvändning, kontostatus och prestanda.
Användarsäkerhet
De enda som har tillgång till din plats och ditt innehåll är användare som platsens administratörer uttryckligen har lagt till på platsen. Om en användare inte längre är auktoriserad i systemet tar du helt enkelt bort den personens användarkonto för att återkalla åtkomsten till Tableau Cloud och innehållet som lagras där.
Tableau Cloud använder en timeout efter en inaktiv period på två timmar. Det innebär att användare måste autentisera på nytt när de inte har använt Tableau Cloud på två timmar. Värdet för timeouten efter en inaktiv period är en systeminställning som inte kan ändras.
Tableau-konto
Ditt Tableau-konto ger säker och enhetlig autentisering till Tableaus webbplats och tjänster.
Här är några av säkerhetsfunktionerna för Tableau-konton:
Användarinloggning säkras av HTTPS.
Konton låses under en viss tidsperiod vid upprepade misslyckade inloggningsförsök.
Konton valideras genom användarens e-post för att intyga identiteten.
Lösenord skyddas med hjälp av kryptografi. Tableau-medarbetare och underleverantörer har inte tillgång till lösenord i klartext.
Flerfaktorsautentisering (MFA) kan aktiveras för konton som använder Tableau-autentisering (TableauID).
Platsadministratörer i Tableau Cloud har möjlighet att använda din organisations identitetsprovider för extra kontroll och användarvänlighet. Mer information finns i Autentisering.
Roller och behörigheter
En roll är en uppsättning behörigheter som tillämpas på ett projekt, en arbetsbok eller en datakälla för att hantera interaktioner med användare. Det finns ett stort antal specifika behörigheter tillgängliga för varje resurs: visa, skapa, redigera, ändra, ta bort och många fler.
Nätverkssäkerhet
All kommunikation mellan användare och Tableau Cloud krypteras med SSL för säker överföring av data. Tableau Cloud har stöd för TLS 1.2 och senare. Mer information om TLS-stöd finns i Tableau Community(Länken öppnas i ett nytt fönster). Ett antal olika krypteringstekniker säkerställer säkerheten från webbläsare till server till lagringsplats och tillbaka. Dessutom har Tableau många inbyggda säkerhetsmekanismer som bidrar till förebyggandet av förfalskning, kapning och SQL-injektionsattacker, och det testar aktivt och reagerar på nya hot med månatliga uppdateringar.
Programsäkerhet
Tableau Cloud-miljön hanteras på en multitenant-konfiguration som tillhandahåller separation av användare, data och metadata mellan kunder.
Datasäkerhet
Tableau Cloud eliminerar behovet av VPN:er och tunnlar i företagsmiljön. Många datakällor kan samlas in som extrakt och sedan uppdateras med jämna mellanrum. För att använda automatiska uppdateringar måste du bädda in inloggningsuppgifter i anslutningsinformationen för datakällan. När det gäller datakällor för Google och Salesforce.com kan du bädda in inloggningsuppgifter i form av OAuth 2.0-åtkomsttoken.
Du kan definiera ytterligare säkerhet i arbetsböckerna och datakällorna genom att lägga till filter för användare och datakälla. Tableau tillhandahåller även kapaciteten Användarfilter, med vilken du kan aktivera datasäkerhet på radnivå med hjälp av användarnamnet, gruppen eller det fullständiga namnet för den aktuella användaren. Med användarfilter kan du ställa in ett filter för dina data baserat på identiteten på personen som visar de aktuella data. Till exempel kan försäljningschefen i region Väst se resultat för försäljning i Väst men inte för andra regioner. Du ställer in användarfilter när du publicerar arbetsböcker och datakällor från Tableau Desktop.
Information om vilka alternativ du kan använda för att implementera säkerhet på radnivå i Tableau finns i Översikt över säkerhetsalternativ på radnivå i Tableau.
HIPAA-efterlevnad
Tableau Cloud Efterlever Health Information and Portability Accountability Act (HIPAA) och kan erbjudas på ett HIPAA-kompatibelt sätt för att möta behoven hos användare inom hälsovård och biovetenskap. Mer information finns i faktabladet ”Tableau Cloud and HIPAA Security Rule” på webbplatsen Salesforce Trust | Compliance(Länken öppnas i ett nytt fönster).
Dataplats
Tableau Cloud finns på Amazon Web Services (AWS) och har strukturerats så att du kan välja regionen där platsen och dess data lagras. Som en ny kund kan du välja en av följande regioner under platskonfigurationsprocessen:
| Område | Region | |
| Asien | Asien och stillahavsområdet | Australien |
| Asien och stillahavsområdet | Japan | |
| Europa | EU väst | Irland |
| Europa väst | Storbritannien | |
| Nordamerika | Kanada | Quebec |
| USA öst | Virginia | |
| USA väst | Oregon | |
Om så krävs kan du migrera den befintliga platsen till en annan region genm platsmigreringsprocessen. Kontakta din Tableau Sales Account Manager för att begära denna ändring. Mer information finns i Migrering av Tableau Cloud-miljöer med Content Migration Tool(Länken öppnas i ett nytt fönster) i kunskapsbasen.
Platsen säkerhetskopieras i den valda regionen med jämna mellanrum. Du kan bekräfta platsen genom att logga in på Tableau Cloud, notera värdnamnet i början av URL:en och sedan jämföra den med kolumnen Webbplatsens plats i IP-adresser i Tableau Cloud för auktorisering av dataleverantörer. Till exempel motsvarar URL:er som börjar med 10ax, 10ay, 10az, us-west-2b regionen USA väst – Oregon. Data som motsvarar en plats i regionen USA väst – Oregon lagras och säkerhetskopieras i Oregon.
- Fyll i detta webbformulär(Länken öppnas i ett nytt fönster) för att begära en ny plats.
- Mer information om underhållsschemat för Tableau Cloud finns i Systemunderhåll för Tableau Cloud.
Se även
Så fungerar SAML-autentisering
Användarfilter(Länken öppnas i ett nytt fönster) (Tableau-hjälpen)