云中的安全性
Tableau 深知数据是组织拥有的最具战略意义的资产之一。我们将保证客户数据的安全性和保密性视为我们的头等大事。Tableau 企业级安全功能可管理运营安全性、用户安全性、应用程序安全性、网络安全性和数据安全性。
若要了解详情,请参见 Tableau 网站 (https://www.tableau.com(链接在新窗口中打开)) 上的以下资源:
如果使用 TableauID 凭据登录到 Tableau Cloud,则也可以使用这些凭据登录到 Tableau 网站。
运营安全性
Tableau Cloud 基础架构托管在符合 SAS-70 标准的数据中心中,可对客户数据进行诸多控制和保护。
您的数据属于您本人,即使存储在 Tableau Cloud 中也是如此。只有您的授权用户才有权访问存储在 Tableau Cloud 中的数据或工作簿 — Tableau 员工及其他客户无权访问。
Tableau 可以访问与系统利用率、帐户状态和性能相关的指标,并且可以监视这些指标。
用户安全性
唯一有权访问您站点和内容的人是站点管理员或云管理员明确添加的用户。如果某用户不再是您系统中的授权用户,只需移除此人的用户帐户以撤消访问 Tableau Cloud 及其中存储的内容的权限即可。
Tableau Cloud 强制实施 2 小时的空闲用户会话超时。这意味着,在未使用 Tableau Cloud 2 小时后,用户必须重新进行身份验证。空闲会话超时值是无法修改的系统设置。
Tableau 帐户
您的 Tableau 帐户为 Tableau 的网站和服务提供安全、统一的身份验证。
Tableau 帐户的一些安全功能包括:
由 HTTPS 提供保护的用户登录。
在失败的登录尝试重复几次后帐户锁定一段时间。
通过用户电子邮件验证帐户以证明身份。
密码使用加密保护进行存储。Tableau 员工和承包商无法访问纯文本密码。
可以为使用 Tableau 身份验证 (TableauID) 的帐户启用多重身份验证 (MFA())。
Tableau Cloud 站点管理员和云管理员可以选择使用组织的身份提供程序来加强控制和方便用户。有关详细信息,请参见身份验证和Tableau Cloud Manager 身份验证。
角色和权限
角色是一组应用于项目、工作簿、视图或数据源以管理用户交互的权限。适用于每个资产的特定权限有多种:查看、创建、编辑、修改、删除等。
网络安全
用户与 Tableau Cloud 之间的所有通信都使用 SSL 加密以实现安全的数据传输。Tableau Cloud 支持 TLS 1.2 及更高版本。有关 TLS 支持的详细信息,请参见 Tableau 社区(链接在新窗口中打开)。各种加密技术可确保浏览器、服务器层和存储库之间的往来通信安全无虞。此外,Tableau 还具有许多内置安全机制可帮助防止假冒、劫持和 SQL 注入攻击,并且它可通过每月更新主动测试和响应新威胁。
应用程序安全性
Tableau Cloud 环境托管于多租户配置中,可跨客户分离用户、数据和元数据。
数据安全
Tableau Cloud 可消除在公司环境中实施 VPN 或隧道的需要。许多数据源都可作为数据提取进行捕获,然后定期刷新。为了使用自动刷新,您需要将凭据嵌入在数据源的连接信息中。对于 Google 和 Salesforce.com 数据源,您可以采用 OAuth 2.0 访问令牌的形式嵌入凭据。
您可以通过添加用户和数据源筛选器在工作簿和数据源中定义其他安全性。Tableau 还提供用户筛选器功能,可使用用户名、组或当前用户的全名启用行级别数据安全性。使用用户筛选器,您可以基于查看数据的人的身份对您的数据设置筛选器。例如,西部销售总监可看到西部销售的结果,但看不到其他区域的结果。可在从 Tableau Desktop 发布工作簿和数据源时设置用户筛选器。
有关可用于在 Tableau 中实现行级安全性的替代方法的信息,请参见Tableau 中的行级安全性选项概述。
HIPAA 合规性
Tableau Cloud 符合健康信息和可移植性责任法案 (HIPAA),并且可以以符合 HIPAA 的方式提供,以满足医疗保健和生命科学用户的需求。有关详细信息,请查看Salesforce Trust | Compliance(Salesforce Trust | 合规性)(链接在新窗口中打开)网站上的“Tableau Cloud and HIPAA Security Rul”(Tableau Cloud 和 HIPAA 安全规则)白皮书。
数据位置
Tableau Cloud 托管在 Amazon Web Services (AWS) 上。然而,从 2024 年 8 月开始到 12 月,Tableau Cloud 将迁移到 Salesforce 的 Hyperforce(链接在新窗口中打开)。
Tableau Cloud 的结构使您可以选择存储站点及其数据的区域。作为新客户,您可以在站点设置过程中选择以下区域之一:
| 领地 | 区域 | |
| 亚洲 | 亚太地区 | 澳大利亚 |
| 亚太地区 | 日本 | |
| 欧洲 | 欧洲 | 爱尔兰 注意:迁移到 Hyperforce 后,区域将迁移到德国。有关详细信息,请参见 Tableau Cloud 迁移到 Hyperforce(链接在新窗口中打开) 知识文章。 |
| 欧洲 | 英国 | |
| 北美 | 加拿大 | 魁北克 |
| 美国东部 | 弗吉尼亚州 | |
| 美国西部 | 俄勒冈州 | |
如果需要,您可以通过站点迁移过程将现有站点迁移到其他区域。请与您的 Tableau 销售客户经理联系以请求此更改。有关详细信息,请参见知识文章中的使用 Content Migration Tool 实施 Tableau Cloud 环境迁移(链接在新窗口中打开)。
站点会定期备份在选定区域中。您可以通过登录 Tableau Cloud 来验证您的站点位置,记下 URL 开头的主机名,然后将其与用于数据提供程序授权的 Tableau Cloud IP 地址中的“站点位置”列进行比较。例如,以 10ax、10ay、10az、us-west-2b 开头的 URL 对应于“美国西部 - 俄勒冈”区域。与“美国西部俄勒冈州”区域区的站点对应的数据在俄勒冈州存储和备份。
- 若要申请新站点,请填写此 Web 表单(链接在新窗口中打开)。
- 有关 Tableau Cloud 维护计划的详细信息,请参见Tableau Cloud 系统维护。
另请参见
用户筛选(链接在新窗口中打开)(Tableau 帮助)