การรักษาความปลอดภัยของ Data Connect

นำไปใช้กับ Tableau Cloud

Data Connect ทำงานในรูปแบบความรับผิดชอบร่วมกัน ด้วยแบบจำลองนี้ คุณจัดหาทรัพยากรการคำนวณทางกายภาพหรือเสมือน และ Tableau จะโฮสต์และจัดการคลัสเตอร์ Data Connect Kubernetes บนทรัพยากรเหล่านั้น Tableau ช่วยลดค่าใช้จ่ายในการดูแลระบบโดยบริหารจัดการ ตรวจสอบ และบำรุงรักษาคลัสเตอร์ Kubernetes จากระยะไกล ความสามารถในการดำเนินการแก้ไขเพื่อให้มีความพร้อมใช้งานอย่างต่อเนื่องนี้ทำให้ Tableau ไม่ต้องตรวจสอบการรับส่งข้อมูลและสถานะการเชื่อมต่อ นอกจากนี้ เพื่อลดเวลาแฝงและลดความแออัดของเครือข่าย Data Connect จะช่วยให้คุณกำหนดศูนย์ข้อมูล รวมถึงตำแหน่ง Edge และสภาพแวดล้อมที่ตรงกับความต้องการด้านประสิทธิภาพของคุณมากที่สุด ในแบบจำลองนี้ Tableau รับผิดชอบการดำเนินการบริการ Data Connect อย่างปลอดภัย และคุณจะรับผิดชอบในการจัดการโครงสร้างพื้นฐานและชั้นเครือข่าย

คอมโพเนนต์ของ Data Connect และการจัดการแต่ละส่วน: โดย Tableau หรือลูกค้า

การออกแบบด้านความปลอดภัย

Data Connect ใช้การออกแบบความปลอดภัยต่อไปนี้

  • บริการ Data Connect เป็นบริการควบคุมและไม่สามารถเข้าถึงข้อมูลของคุณได้ คอมโพเนนต์พื้นฐานสำหรับบริการ Data Connect คือ Tableau Bridge

  • เพื่ออำนวยความสะดวกในการถ่ายโอนข้อมูลที่ปลอดภัย Data Connect จะใช้ Tableau Bridge ซึ่งใช้ประโยชน์จากเว็บซ็อคเก็ตที่ปลอดภัยเพื่อสร้างการเชื่อมต่อแบบต่อเนื่องกับ Tableau Cloud

  • บริการ Data Connect จะไม่โต้ตอบกับข้อมูลเข้าสู่ระบบของฐานข้อมูลหรือสิทธิ์เข้าถึงฐานข้อมูล ข้อมูลเข้าสู่ระบบของฐานข้อมูลจะได้รับการจัดเก็บไว้อย่างปลอดภัยบน Tableau Cloud และส่งต่อไปยังไคลเอ็นต์ Tableau Bridge ที่เลือกเพื่อดำเนินการรีเฟรช ไคลเอ็นต์ Tableau Bridge ได้รับการโฮสต์บนตัวแทน Data Connect

  • การสื่อสารทั้งหมดเริ่มต้นจากด้านหลังไฟร์วอลล์ของคุณ ดังนั้นจึงไม่จำเป็นต้องมีกฎไฟร์วอลล์ขาเข้าที่ชัดเจนเพิ่มเติมใดๆ เพื่อจัดการข้อยกเว้น

Tableau Bridge เป็นคอมโพเนนต์พื้นฐานในตัวแทน Data Connect นอกเหนือจากการดำเนินการอื่นๆ Bridge ยังมีหน้าที่รับผิดชอบในการเข้าถึงข้อมูลของคุณและสร้างการเชื่อมต่อเว็บซ็อกเก็ตที่ปลอดภัยกับ Tableau Cloud โปรดดูความปลอดภัยของ Windows สำหรับ Bridge

สถาปัตยกรรม

  1. Tableau Cloud → บริการประสาน

  2. คลัสเตอร์ Kubernetes → บริการประสาน

  3. คลัสเตอร์ Kubernetes → คอนเทนเนอร์

  4. ผู้ใช้ Tableau → Tableau Cloud

  5. เอเจนต์ Data Connect (คอนเทนเนอร์) → ableau Cloud

  6. เอเจนต์ Data Connect (คอนเทนเนอร์) → ฐานข้อมูลของคุณ

ชั้นความปลอดภัย

โซลูชัน Data Connect แบ่งออกเป็น 3 ชั้น การใช้งานที่ติดตั้งอยู่ในโครงสร้างพื้นฐานของคุณ ชั้นการประสานที่ใช้ในการปรับใช้และจัดการแอปพลิเคชัน และโครงสร้างพื้นฐานของเครือข่ายและฮาร์ดแวร์ที่รองรับ

  • ชั้นการใช้งาน: การตรวจสอบสิทธิ์ฐานข้อมูล การส่งข้อมูลไปยัง Tableau Cloud และข้อควรพิจารณาด้านเครือข่าย โปรดดูความปลอดภัยของ Windows สำหรับ Bridge

  • ชั้นการประสาน: ดูส่วนนี้การประสานคอนเทนเนอร์ด้านล่าง

  • ชั้นโครงสร้างพื้นฐาน: ในแบบจำลองความรับผิดชอบร่วมกันของ Data Connect ความปลอดภัยของโครงสร้างพื้นฐานนั้นจะเป็นความรับผิดชอบของคุณ รายละเอียดด้านความปลอดภัยเกี่ยวกับวิธีการที่ชั้นการประสาน Data Connect จะโต้ตอบกับโครงสร้างพื้นฐานของคุณนั้นมีอยู่ในส่วนต่างๆ ด้านล่างนี้

การกำหนดค่าบริการ

ในระหว่างการกำหนดค่า Data Connect คุณจะรับผิดชอบในการกำหนดค่าและเริ่มต้นบริการจากภายในเครือข่ายของคุณ กระบวนการนี้กำหนดระดับการเข้าถึงที่ถูกต้องและระบุโหนดการเข้าถึงข้อมูลที่จะรวมเข้ากับไซต์ Tableau Cloud ของคุณ หากต้องการรายละเอียดที่อธิบายการกำหนดค่าบริการสำหรับ Data Connect โปรดดูขั้นตอนที่ 2: ตั้งค่าคลัสเตอร์

ในการเริ่มต้นโซลูชัน Data Connect จะเกิดสิ่งต่อไปนี้

  • ระบบการทำงานของโหนด Data Connect ได้รับการตรวจสอบแล้ว

  • การเชื่อมต่อที่ปลอดภัยจะสร้างขึ้นกับบริการผู้ให้บริการประสานผ่านพอร์ต 443

  • ซอฟต์แวร์การดำเนินการ Kubernetes จะถูกดาวน์โหลดและติดตั้งลงในคอมพิวเตอร์ ซอฟต์แวร์นี้ช่วยให้ Tableau สามารถปรับใช้และจัดการ Data Connect ได้จากระยะไกล

  • จะมีการค้นหาข้อมูลโหนด Data Connect ผ่านการเชื่อมต่อที่ปลอดภัยเพื่อรักษาระบบการทำงานของบริการ

ข้อมูลของคุณจะไม่โอนย้ายผ่านการเชื่อมต่อการประสาน

การสื่อสาร Tableau Cloud

การสื่อสารทั้งหมดจากโครงสร้างพื้นฐานของคุณไปยัง Tableau Cloud เริ่มต้นจากหลังไฟร์วอลล์ของคุณ คุณไม่จำเป็นต้องจัดการข้อยกเว้นเพิ่มเติม

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสื่อสาร Data Connect และการกำหนดค่าโครงสร้างพื้นฐานของคุณ โปรดดูข้อกำหนดด้านเครือข่าย

การตรวจสอบสิทธิ์ Tableau Cloud

การตรวจสอบสิทธิ์และการให้สิทธิ์ของไคลเอนต์ Tableau Bridge ที่ปรับใช้โดย Data Connect ไปยัง Tableau Cloud จะได้รับการจัดเก็บด้วยโทเค็นการเข้าถึงส่วนบุคคล (PAT) ก่อนที่จะปรับใช้ Data Connect คุณจะต้องสร้าง PAT ในคอนโซลผู้ดูแล Tableau Cloud จากนั้นคุณจะกำหนดค่าบริการ Data Connect เพื่อใช้โทเค็นเหล่านั้นสำหรับการตรวจสอบสิทธิ์จากเอเจนต์ Data Connect ของคุณไปยัง Tableau Cloud

การตรวจสอบสิทธิ์ฐานข้อมูล

คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ได้ในความปลอดภัยของ Windows สำหรับ Bridge

ในบริบทของการตรวจสอบสิทธิ์ของฐานข้อมูล สิ่งสำคัญคือต้องเข้าใจว่า Data Connect รองรับเฉพาะกำหนดการรีเฟรช Bridge และไม่รองรับกำหนดการ Bridge รุ่นเก่า

การประสานคอนเทนเนอร์

ชั้นการประสานงานเป็นชั้นควบคุมโดยเฉพาะและไม่มีการเข้าถึงชั้นข้อมูล และดังนั้นจึงไม่โต้ตอบกับข้อมูลของลูกค้า ลักษณะเดียวของ Data Connect ที่โต้ตอบกับชั้นข้อมูลคือแอปพลิเคชันที่ติดตั้งบนโครงสร้างพื้นฐานของคุณ แอปพลิเคชันนี้เป็นเอเจนต์ Data Connect ซึ่งเป็นบริการที่เรียกใช้ไคลเอ็นต์ Tableau Bridge

คำถามที่พบบ่อยเกี่ยวกับการรักษาความปลอดภัย

โค้ดใดที่จัดสรรไว้ในคอนเทนเนอร์

นอกเหนือจากซอฟต์แวร์ที่จำเป็นสำหรับการดำเนินการ Kubernetes (kops) แล้ว ยังมีการปรับใช้ Tableau Bridge สำหรับ Linux สำหรับคอนเทนเนอร์อีกด้วย คุณต้องจัดสรรไดรเวอร์ฐานข้อมูลเมื่อคุณสร้างอิมเมจฐาน

ฉันจะจัดการช่องโหว่ที่ตรวจพบในซอฟต์แวร์ที่ติดตั้งโดย Data Connect ได้อย่างไร

คุณจัดหาซอฟต์แวร์ทั้งหมดที่ปรับใช้โดย Data Connect ผ่านอิมเมจฐาน หากต้องการเปลี่ยนซอฟต์แวร์ที่ใช้งาน คุณต้องจัดเตรียมอิมเมจฐานใหม่ จากนั้นอิมเมจจะได้รับการปรับใช้กับโหนด Data Connect ทั้งหมดในพูลนั้น

Data Connect ต้องสามารถเข้าถึงคอมพิวเตอร์ในระดับใด

Data Connect จำเป็นต้องมีสิทธิ์เข้าถึงระดับผู้ดูแลในโครงสร้างพื้นฐานของคุณ สิทธิ์เข้าถึงนี้ช่วยให้ Tableau สามารถอัปเดตและดูแลรักษาบริการได้

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ