ความปลอดภัยใน Cloud
Tableau เข้าใจดีว่าข้อมูลเป็นหนึ่งในเนื้อหาแบบเชิงกลยุทธ์และสำคัญที่สุดที่องค์กรหนึ่งๆ จะมีได้ เราให้ความสำคัญสูงสุดกับการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้า ฟีเจอร์ความปลอดภัยระดับองค์กรของ Tableau จะจัดการความปลอดภัยในการปฏิบัติงาน ความปลอดภัยของผู้ใช้ ความปลอดภัยของแอปพลิเคชัน ความปลอดภัยของเครือข่าย และความปลอดภัยของข้อมูล
หากต้องการเรียนรู้เพิ่มเติม โปรดดูแหล่งข้อมูลต่อไปนี้บนเว็บไซต์ของ Tableau (https://www.tableau.com(ลิงก์จะเปิดในหน้าต่างใหม่)):
หากคุณเข้าสู่ระบบ Tableau Cloud โดยใช้ข้อมูลเข้าสู่ระบบ TableauID คุณก็สามารถใช้ข้อมูลเหล่านี้เข้าสู่ระบบเว็บไซต์ Tableau ได้ด้วย
ความปลอดภัยในการปฏิบัติงาน
โครงสร้างพื้นฐาน Tableau Cloud ถูกโฮสต์อยู่ในศูนย์ข้อมูลที่สอดคล้องกับ SAS-70 ซึ่งให้การควบคุมและการป้องกันจำนวนมากแก่ข้อมูลของลูกค้า
ข้อมูลของคุณจะยังเป็นของคุณ แม้จะจัดเก็บไว้ในไฟล์ Tableau Cloud ก็ตาม ข้อมูลหรือเวิร์กบุ๊กที่จัดเก็บไว้ใน Tableau Cloud จะเข้าถึงได้เฉพาะผู้ใช้ที่ได้รับอนุญาตของคุณเท่านั้น โดยพนักงาน Tableau และลูกค้า Tableau อื่นๆ ไม่สามารถเข้าถึงได้
Tableau มีสิทธิ์เข้าถึงและอาจตรวจสอบเมตริกที่เกี่ยวข้องกับการใช้งานระบบ สถานะบัญชี และประสิทธิภาพ
ความปลอดภัยของผู้ใช้
ผู้ที่สามารถเข้าถึงไซต์และเนื้อหาของคุณคือผู้ใช้ที่ผู้ดูแลไซต์หรือผู้ดูแลระบบคลาวด์เพิ่มไว้อย่างชัดเจน หากผู้ใช้ไม่ได้รับอนุญาตในระบบของคุณอีกต่อไป เพียงลบบัญชีผู้ใช้ของบุคคลนั้นออกเพื่อเพิกถอนสิทธิ์เข้าถึง Tableau Cloud และเนื้อหาของคุณที่จัดเก็บไว้ที่นั่น
Tableau Cloud จะบังคับใช้การหมดเวลาของเซสชันผู้ใช้หลังจากไม่ได้ใช้งาน 2 ชั่วโมง ซึ่งหมายความว่าผู้ใช้จะต้องตรวจสอบสิทธิ์อีกครั้งหลังจากไม่ได้ใช้งาน Tableau Cloud เป็นเวลา 2 ชั่วโมง ค่าการหมดเวลาของเซสชันหลังจากไม่ได้ใช้งานเป็นการตั้งค่าระบบที่ไม่สามารถแก้ไขได้
บัญชี Tableau
บัญชี Tableau ของคุณให้การตรวจสอบสิทธิ์แบบรวมศูนย์ที่ปลอดภัยไปยังเว็บไซต์และบริการของ Tableau
ฟีเจอร์ด้านความปลอดภัยของบัญชี Tableau ได้แก่:
การเข้าสู่ระบบของผู้ใช้มีการรักษาความปลอดภัยโดย HTTPS
บัญชีจะถูกล็อกเป็นระยะเวลาหนึ่งหลังจากพยายามเข้าสู่ระบบไม่สำเร็จซ้ำหลายครั้ง
บัญชีได้รับการตรวจสอบยืนยันด้วยอีเมลของผู้ใช้เพื่อเป็นการพิสูจน์ตัวตน
รหัสผ่านจะจัดเก็บโดยใช้การป้องกันแบบเข้ารหัสลับ พนักงานและผู้รับเหมาของ Tableau จะไม่สามารถเข้าถึงรหัสผ่านแบบข้อความธรรมดาได้
สามารถเปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA) สำหรับบัญชีที่ใช้การตรวจสอบสิทธิ์ของ Tableau (TableauID) ได้
ผู้ดูแลไซต์ Tableau Cloud และผู้ดูแลระบบคลาวด์มีตัวเลือกที่จะใช้ผู้ให้บริการข้อมูลประจำตัวขององค์กรเพื่อเพิ่มการควบคุมและทำให้ผู้ใช้สะดวกยิ่งขึ้น หากต้องการข้อมูลเพิ่มเติม โปรดดูการตรวจสอบสิทธิ์และการตรวจสอบสิทธิ์ของ Tableau Cloud Manager
บทบาทและสิทธิ์
บทบาท หมายถึงชุดของสิทธิ์ที่ใช้กับโปรเจกต์ เวิร์กบุ๊ก มุมมอง หรือแหล่งข้อมูลเพื่อจัดการการโต้ตอบของผู้ใช้ มีสิทธิ์ที่หลากหลายพร้อมใช้งานสำหรับเนื้อหาแต่ละรายการ ไม่ว่าจะดู สร้าง แก้ไข ปรับเปลี่ยน ลบ และอื่นๆ
การรักษาความปลอดภัยของเครือข่าย
การสื่อสารทั้งหมดระหว่างผู้ใช้และ Tableau Cloud จะถูกเข้ารหัสโดยใช้ SSL เพื่อให้รับส่งข้อมูลได้อย่างปลอดภัย Tableau Cloud รองรับ TLS 1.2 ขึ้นไป หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสนับสนุน TLS โปรดดูชุมชน Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) เทคนิคการเข้ารหัสที่หลากหลายจะช่วยให้มั่นใจในความปลอดภัยได้ตั้งแต่ระดับเบราว์เซอร์จนถึงระดับเซิร์ฟเวอร์ และจนถึงที่เก็บและย้อนกลับ นอกจากนี้ Tableau ยังมีกลไกการรักษาความปลอดภัยในตัวมากมายที่จะช่วยป้องกันการปลอมแปลง การจารกรรม และการโจมตีแบบแทรก SQL อีกทั้งยังทำการทดสอบและตอบสนองต่อภัยคุกคามใหม่ๆ ด้วยการอัปเดตรายเดือน
ความปลอดภัยของแอปพลิเคชัน
สภาพแวดล้อม Tableau Cloud ถูกโฮสต์ในการกำหนดค่าแบบกลุ่มผู้ใช้หลายราย โดยจะแยกผู้ใช้ ข้อมูล และข้อมูลเมตาระหว่างลูกค้า
การรักษาความปลอดภัยของข้อมูล
Tableau Cloud ขจัดความจำเป็นในการปรับใช้ VPN หรือช่องทางการเชื่อมต่อในสภาพแวดล้อมองค์กรของคุณ มีแหล่งข้อมูลมากมายที่สามารถบันทึกเป็นการแยกข้อมูล แล้วรีเฟรชเป็นประจำได้ หากต้องการใช้การรีเฟรชอัตโนมัติ คุณต้องฝังข้อมูลเข้าสู่ระบบลงในข้อมูลการเชื่อมต่อสำหรับแหล่งข้อมูล สำหรับแหล่งข้อมูลของ Google และ Salesforce.com คุณสามารถฝังข้อมูลเข้าสู่ระบบได้ในรูปแบบของโทเค็นการเข้าถึง OAuth 2.0
คุณสามารถกำหนดความปลอดภัยเพิ่มเติมในเวิร์กบุ๊กและแหล่งข้อมูลของคุณได้โดยการเพิ่มตัวกรองผู้ใช้และแหล่งข้อมูล Tableau ยังมีความสามารถ “ตัวกรองผู้ใช้” ที่จะเปิดใช้งานการรักษาความปลอดภัยข้อมูลระดับแถวได้โดยใช้ชื่อผู้ใช้ กลุ่ม หรือชื่อเต็มของผู้ใช้ปัจจุบัน ตัวกรองผู้ใช้ช่วยให้คุณตั้งค่าตัวกรองข้อมูลของคุณตามบุคคลที่ดูข้อมูลได้ ตัวอย่างเช่น ผู้จัดการฝ่ายขายฝั่งตะวันตกอาจเห็นผลลัพธ์สำหรับการขายในฝั่งตะวันตก แต่ไม่เห็นผลลัพธ์สำหรับภูมิภาคอื่นๆ คุณจะได้ตั้งค่าตัวกรองผู้ใช้เมื่อคุณเผยแพร่เวิร์กบุ๊กและแหล่งข้อมูลจาก Tableau Desktop
สำหรับข้อมูลเกี่ยวกับทางเลือกที่คุณสามารถใช้เพื่อปรับใช้การรักษาความปลอดภัยระดับแถวบน Tableau ได้นั้น ให้ดูที่ ภาพรวมของตัวเลือกความปลอดภัยระดับแถวใน Tableau
การปฏิบัติตาม HIPAA
Tableau Cloud เป็นไปตามกฎหมาย Health Information and Portability Accountability (HIPAA) และสามารถให้บริการในลักษณะที่สอดคล้องกับ HIPAA เพื่อตอบสนองความต้องการของผู้ใช้ด้านการดูแลสุขภาพและวิทยาศาสตร์เพื่อชีวิตได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบ “Tableau Cloud และกฎการรักษาความปลอดภัย HIPAA” บนเว็บไซต์ Salesforce Trust | การปฏิบัติตามข้อกำหนด(ลิงก์จะเปิดในหน้าต่างใหม่)
ตำแหน่งที่ตั้งข้อมูล
Tableau Cloud ถูกโฮสต์บน Amazon Web Services (AWS) อย่างไรก็ตาม ตั้งแต่เดือนสิงหาคมถึงธันวาคม 2024 Tableau Cloud จะย้ายไปยัง Hyperforce(ลิงก์จะเปิดในหน้าต่างใหม่) ของ Salesforce
Tableau Cloud มีโครงสร้างเพื่อให้คุณสามารถเลือกภูมิภาคที่จะจัดเก็บไซต์และข้อมูลของไซต์ได้ ในฐานะลูกค้าใหม่ คุณสามารถเลือกภูมิภาคใดภูมิภาคหนึ่งต่อไปนี้ได้ในระหว่างขั้นตอนการตั้งค่าไซต์:
พื้นที่ | ภูมิภาค | |
เอเชีย | เอเชียแปซิฟิก | ออสเตรเลีย |
เอเชียแปซิฟิก | ญี่ปุ่น | |
ยุโรป | ยุโรป | ไอร์แลนด์ หมายเหตุ: หลังจากย้ายไปยัง Hyperforce ภูมิภาคนั้นจะย้ายไปยังเยอรมนี หากต้องการข้อมูลเพิ่มเติม โปรดดูบทความในฐานข้อมูลการย้าย Tableau Cloud ไปยัง Hyperforce(ลิงก์จะเปิดในหน้าต่างใหม่) |
ยุโรป | สหราชอาณาจักร | |
อเมริกาเหนือ | แคนาดา | ควิเบก |
ฝั่งตะวันออกของสหรัฐอเมริกา | เวอร์จิเนีย | |
ฝั่งตะวันตกของสหรัฐอเมริกา | ออริกอน |
หากจำเป็น คุณก็สามารถย้ายไซต์ที่มีอยู่ของคุณไปยังภูมิภาคอื่นได้ผ่านกระบวนการย้ายไซต์ ติดต่อผู้จัดการบัญชีการขายของ Tableau ของคุณเพื่อขอการเปลี่ยนแปลงนี้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการย้ายสภาพแวดล้อมของ Tableau Cloud โดยใช้ Content Migration Tool(ลิงก์จะเปิดในหน้าต่างใหม่)ในบทความในฐานความรู้
ระบบจะสำรองข้อมูลไซต์ของคุณเป็นประจำในภูมิภาคที่เลือกไว้ คุณสามารถตรวจสอบตำแหน่งไซต์ของคุณได้ด้วยการเข้าสู่ระบบ Tableau Cloud โดยสังเกตชื่อโฮสต์ที่จุดเริ่มต้นของ URL จากนั้นเปรียบเทียบกับคอลัมน์ตำแหน่งที่ตั้งไซต์ในที่อยู่ IP ของ Tableau Cloud สำหรับการให้สิทธิ์ผู้ให้บริการข้อมูล ตัวอย่างเช่น URL ที่ขึ้นต้นด้วย 10ax, 10ay, 10az, us-west-2b ซึ่งสอดคล้องกับภูมิภาคฝั่งตะวันตกของสหรัฐอเมริกา - ออริกอน ข้อมูลที่สอดคล้องกับภูมิภาคฝั่งตะวันตกของสหรัฐอเมริกา - ออริกอน จะได้รับการจัดเก็บและสำรองข้อมูลใน “ออริกอน”
- หากต้องการขอไซต์ใหม่ ให้กรอกเว็บฟอร์ม(ลิงก์จะเปิดในหน้าต่างใหม่)นี้
- หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับกำหนดการบำรุงรักษา Tableau Cloud โปรดดู การบำรุงรักษาระบบ Tableau Cloud
ดูเพิ่มเติม
รักษาข้อมูลให้เป็นปัจจุบันเสมอ
การตรวจสอบสิทธิ์ SAML ทำงานอย่างไร
การกรองผู้ใช้(ลิงก์จะเปิดในหน้าต่างใหม่) (Tableau Help)