การรักษาความปลอดภัยของ Data Connect

นำไปใช้กับ Tableau Cloud

Data Connect ทำงานในรูปแบบความรับผิดชอบร่วมกัน ด้วยแบบจำลองนี้ คุณจัดหาทรัพยากรการคำนวณทางกายภาพหรือเสมือน และ Tableau จะโฮสต์และจัดการคลัสเตอร์ Data Connect Kubernetes บนทรัพยากรเหล่านั้น Tableau ช่วยลดค่าใช้จ่ายในการดูแลระบบโดยบริหารจัดการ ตรวจสอบ และบำรุงรักษาคลัสเตอร์ Kubernetes จากระยะไกล ความสามารถในการดำเนินการแก้ไขเพื่อให้มีความพร้อมใช้งานอย่างต่อเนื่องนี้ทำให้ Tableau ไม่ต้องตรวจสอบการรับส่งข้อมูลและสถานะการเชื่อมต่อ นอกจากนี้ เพื่อลดเวลาแฝงและลดความแออัดของเครือข่าย Data Connect จะช่วยให้คุณกำหนดศูนย์ข้อมูล รวมถึงตำแหน่ง Edge และสภาพแวดล้อมที่ตรงกับความต้องการด้านประสิทธิภาพของคุณมากที่สุด ในแบบจำลองนี้ Tableau รับผิดชอบการดำเนินการบริการ Data Connect อย่างปลอดภัย และคุณจะรับผิดชอบในการจัดการโครงสร้างพื้นฐานและชั้นเครือข่าย

คอมโพเนนต์ต่างๆ ของสภาพแวดล้อม Data Connect และความรับผิดชอบในการจัดการคอมโพเนนต์เหล่านั้น

การออกแบบด้านความปลอดภัย

Data Connect ใช้การออกแบบความปลอดภัยต่อไปนี้

  • บริการ Data Connect เป็นบริการควบคุมและไม่สามารถเข้าถึงข้อมูลของคุณได้ คอมโพเนนต์พื้นฐานสำหรับบริการ Data Connect คือ Tableau Bridge

  • เพื่ออำนวยความสะดวกในการถ่ายโอนข้อมูลที่ปลอดภัย Data Connect จะใช้ Tableau Bridge ซึ่งใช้ประโยชน์จากเว็บซ็อคเก็ตที่ปลอดภัยเพื่อสร้างการเชื่อมต่อแบบต่อเนื่องกับ Tableau Cloud

  • บริการ Data Connect จะไม่โต้ตอบกับข้อมูลเข้าสู่ระบบของฐานข้อมูลหรือสิทธิ์เข้าถึงฐานข้อมูล ข้อมูลเข้าสู่ระบบของฐานข้อมูลจะได้รับการจัดเก็บไว้อย่างปลอดภัยบน Tableau Cloud และส่งต่อไปยังไคลเอ็นต์ Tableau Bridge ที่เลือกเพื่อดำเนินการรีเฟรช

  • การสื่อสารทั้งหมดเริ่มต้นจากด้านหลังไฟร์วอลล์ของคุณ ดังนั้นจึงไม่จำเป็นต้องมีกฎไฟร์วอลล์ขาเข้าที่ชัดเจนเพิ่มเติมใดๆ เพื่อจัดการข้อยกเว้น

นอกเหนือจากการดำเนินการอื่นๆ ไคลเอ็นต์ Bridge ยังมีหน้าที่รับผิดชอบในการเข้าถึงข้อมูลของคุณและสร้างการเชื่อมต่อเว็บซ็อกเก็ตที่ปลอดภัยกับ Tableau Cloud โปรดดูความปลอดภัยของ Bridge

สถาปัตยกรรม

  1. Tableau Cloud สื่อสารกับบริการควบคุมระบบของ Kubernetes เพื่อปรับใช้ ตรวจสอบ และจัดการการควบคุมระบบของ Kubernetes

  2. เมื่อคุณเริ่มต้นใช้งาน Data Connect ระบบจะสร้างการเชื่อมต่อที่ปลอดภัยกับบริการของผู้ให้บริการควบคุมระบบผ่านพอร์ต 443

  3. หลังจากกำหนดค่าบริการแล้ว คลัสเตอร์ Kubernetes จะปรับใช้คอนเทนเนอร์ที่มีไคลเอ็นต์ Bridge ไคลเอ็นต์ Bridge เหล่านี้จะรับผิดชอบในการดำเนินการกับเวิร์กโหลด Tableau

  4. ผู้ใช้ Tableau Cloud เข้าสู่ระบบ Tableau Cloud เพื่อใช้งานบริการ Data Connect

  5. ในการตั้งค่า ไคลเอ็นต์ Bridge จะเริ่มต้นการเชื่อมต่อกับ Tableau Cloud โดยใช้ HTTPS หลังจากเชื่อมต่อสำเร็จแล้ว ไคลเอ็นต์ Bridge จะเริ่มต้นการสื่อสารแบบสองทิศทางที่ปลอดภัยกับสภาพแวดล้อม Tableau Cloud ของคุณโดยใช้การเชื่อมต่อ WebSocket (wss://)

  6. จะมีการเรียกใช้การค้นหาที่เริ่มต้นจาก Tableau Cloud กับฐานข้อมูลของคุณเพื่อสนับสนุนการวิเคราะห์ผู้ใช้ปลายทาง

ชั้นความปลอดภัย

โซลูชัน Data Connect แบ่งออกเป็น 3 ชั้น การใช้งานที่ติดตั้งอยู่ในโครงสร้างพื้นฐานของคุณ ชั้นการประสานที่ใช้ในการปรับใช้และจัดการแอปพลิเคชัน และโครงสร้างพื้นฐานของเครือข่ายและฮาร์ดแวร์ที่รองรับ

  • ชั้นการใช้งาน: การตรวจสอบสิทธิ์ฐานข้อมูล การส่งข้อมูลไปยัง Tableau Cloud และข้อควรพิจารณาด้านเครือข่าย โปรดดูความปลอดภัยของ Bridge

  • ชั้นการประสาน: ดูส่วนนี้การประสานคอนเทนเนอร์ด้านล่าง

  • ชั้นโครงสร้างพื้นฐาน: ในแบบจำลองความรับผิดชอบร่วมกันของ Data Connect ความปลอดภัยของโครงสร้างพื้นฐานนั้นจะเป็นความรับผิดชอบของคุณ รายละเอียดด้านความปลอดภัยเกี่ยวกับวิธีการที่ชั้นการประสาน Data Connect จะโต้ตอบกับโครงสร้างพื้นฐานของคุณนั้นมีอยู่ในส่วนต่างๆ ด้านล่างนี้

การกำหนดค่าบริการ

ในระหว่างการกำหนดค่า Data Connect คุณจะรับผิดชอบในการกำหนดค่าและเริ่มต้นบริการจากภายในเครือข่ายของคุณ กระบวนการนี้กำหนดระดับการเข้าถึงที่ถูกต้องและระบุโหนดการเข้าถึงข้อมูลที่จะรวมเข้ากับไซต์ Tableau Cloud ของคุณ หากต้องการรายละเอียดที่อธิบายการกำหนดค่าบริการสำหรับ Data Connect โปรดดูขั้นตอนที่ 1: ตั้งค่าคลัสเตอร์

ในการเริ่มต้นโซลูชัน Data Connect จะเกิดสิ่งต่อไปนี้

  • ประสิทธิภาพของโหนด Data Connect ได้รับการตรวจสอบแล้ว

  • การเชื่อมต่อที่ปลอดภัยจะสร้างขึ้นกับบริการผู้ให้บริการประสานผ่านพอร์ต 443

  • ซอฟต์แวร์การดำเนินการ Kubernetes จะถูกดาวน์โหลดและติดตั้งลงในคอมพิวเตอร์ ซอฟต์แวร์นี้ช่วยให้ Tableau สามารถปรับใช้และจัดการ Data Connect ได้จากระยะไกล

  • จะมีการค้นหาข้อมูลโหนด Data Connect ผ่านการเชื่อมต่อที่ปลอดภัยเพื่อรักษาประสิทธิภาพของบริการ

ข้อมูลของคุณจะไม่โอนย้ายผ่านการเชื่อมต่อการประสาน

การสื่อสาร Tableau Cloud

การสื่อสารทั้งหมดจากโครงสร้างพื้นฐานของคุณไปยัง Tableau Cloud เริ่มต้นจากหลังไฟร์วอลล์ของคุณ คุณไม่จำเป็นต้องจัดการข้อยกเว้นเพิ่มเติม

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสื่อสาร Data Connect และการกำหนดค่าโครงสร้างพื้นฐานของคุณ โปรดดูข้อกำหนดด้านเครือข่าย

การตรวจสอบสิทธิ์ Tableau Cloud

Data Connect จะสร้างโทเค็นการตรวจสอบสิทธิ์ที่ใช้เพื่อรักษาความปลอดภัยในการเชื่อมต่อของ Tableau Bridge กับ Tableau Cloud โทเค็นเหล่านี้เป็นโทเค็นเฉพาะไซต์และใช้โดยพูลไคลเอ็นต์ Bridge ที่เชื่อมโยงด้วย โทเค็นจะได้รับการจัดเก็บไว้ในข้อมูลลับ Kubernetes(ลิงก์จะเปิดในหน้าต่างใหม่) บนคลัสเตอร์ ซึ่งจัดการโดย Data Connect ไคลเอ็นต์ Bridge ที่ปรับใช้บนคลัสเตอร์นั้นเข้าถึงโทเค็นเหล่านี้เพื่อเข้าสู่ระบบ Tableau Cloud แต่โทเค็นจะไม่ได้รับการจัดเก็บไว้ในไคลเอ็นต์

เพื่อให้บริการ Data Connect ทํางานได้อย่างราบรื่น ผู้ดูแลไซต์สําหรับทุกไซต์ที่ใช้ Data Connect จําเป็นต้องรีเฟรชโทเค็นสําหรับพูลของตนทุกๆ 90 วันใน Tableau Cloud หากไม่มีการรีเฟรชโทเค็น ไคลเอ็นต์ Bridge ในพูลนั้นจะไม่สามารถตรวจสอบสิทธิ์กับไซต์ Tableau Cloud ได้ และงานที่ใช้พูลนั้นจะล้มเหลว

การตรวจสอบสิทธิ์ฐานข้อมูล

คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ได้ในความปลอดภัยของ Bridge

ในบริบทของการตรวจสอบสิทธิ์ของฐานข้อมูล สิ่งสำคัญคือต้องเข้าใจว่า Data Connect รองรับเฉพาะกำหนดการรีเฟรช Bridge และไม่รองรับกำหนดการ Bridge รุ่นเก่า

การประสานคอนเทนเนอร์

ชั้นการประสานงานเป็นชั้นควบคุมโดยเฉพาะและไม่มีการเข้าถึงชั้นข้อมูล และดังนั้นจึงไม่โต้ตอบกับข้อมูลของลูกค้า ลักษณะเดียวของ Data Connect ที่โต้ตอบกับชั้นข้อมูลคือแอปพลิเคชันที่ติดตั้งบนโครงสร้างพื้นฐานของคุณ แอปพลิเคชันนี้เป็นไคลเอ็นต์ Bridge

คำถามที่พบบ่อยเกี่ยวกับการรักษาความปลอดภัย

โค้ดใดที่จัดสรรไว้ในคอนเทนเนอร์

นอกเหนือจากซอฟต์แวร์ที่จำเป็นสำหรับการดำเนินการ Kubernetes (kops) แล้ว ยังมีการปรับใช้ Tableau Bridge สำหรับ Linux สำหรับคอนเทนเนอร์อีกด้วย คุณต้องจัดสรรไดรเวอร์ฐานข้อมูลเมื่อคุณสร้างอิมเมจฐาน

ฉันจะจัดการช่องโหว่ที่ตรวจพบในซอฟต์แวร์ที่ติดตั้งโดย Data Connect ได้อย่างไร

คุณจัดหาซอฟต์แวร์ทั้งหมดที่ปรับใช้โดย Data Connect ผ่านอิมเมจฐาน หากต้องการเปลี่ยนซอฟต์แวร์ที่ใช้งาน คุณต้องจัดเตรียมอิมเมจฐานใหม่ จากนั้นอิมเมจจะได้รับการปรับใช้กับโหนด Data Connect ทั้งหมดในพูลนั้น

Data Connect ต้องสามารถเข้าถึงคอมพิวเตอร์ในระดับใด

Data Connect จำเป็นต้องมีสิทธิ์เข้าถึงระดับผู้ดูแลในโครงสร้างพื้นฐานของคุณ สิทธิ์เข้าถึงนี้ช่วยให้ Tableau สามารถอัปเดตและดูแลรักษาบริการได้

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ