云中的安全性

Tableau 深知数据是组织拥有的最具战略意义的资产之一。我们将保证客户数据的安全性和保密性视为我们的头等大事。Tableau 企业级安全功能可管理运营安全性、用户安全性、应用程序安全性、网络安全性和数据安全性。

若要了解详情,请参见 Tableau 网站 (https://www.tableau.com(Link opens in a new window)) 上的以下资源:

如果使用 TableauID 凭据登录到 Tableau Online,则也可以使用这些凭据登录到 Tableau 网站。

运营安全性

Tableau Online 基础架构托管在符合 SAS-70 标准的数据中心中,可对客户数据进行诸多控制和保护。

您的数据属于您本人,即使存储在 Tableau Online 中也是如此。只有您的授权用户才有权访问存储在 Tableau Online 中的数据或工作簿 — Tableau 员工及其他客户无权访问。

Tableau 可以访问与系统利用率、帐户状态和性能相关的指标,并且可以监视这些指标。

用户安全性

只有您站点的管理员已明确添加到您站点中的用户才有权访问您的站点和内容。如果某用户不再是您系统中的授权用户,只需删除此人的用户帐户以撤消访问 Tableau Online 及其中存储的内容的权限即可。

Tableau Online 强制实施 2 小时的空闲会话超时。这意味着,在未使用 Tableau Online 2 小时后,用户将需要重进行身份验证。空闲会话超时值是无法修改的系统设置。

Tableau 帐户

您的 Tableau 帐户为 Tableau 的网站和服务提供安全、统一的身份验证。

Tableau 帐户的一些安全功能包括:

  • 由 HTTPS 提供保护的用户登录。

  • 在失败的登录尝试重复几次后帐户锁定一段时间。

  • 通过用户电子邮件验证帐户以证明身份。

  • 密码使用加密保护进行存储。Tableau 员工和承包商无法访问纯文本密码。

Tableau Online 站点管理员可以选择使用组织的身份提供程序来加强控制和方便用户。请参见身份验证

角色和权限

角色是一组应用于项目、工作簿、视图或数据源以管理用户交互的权限。适用于每个资产的特定权限有多种:查看、创建、编辑、修改、删除等。

网络安全

用户与 Tableau Online 之间的所有通信都使用 SSL 加密以实现安全的数据传输。Tableau Online 支持 TLS 1.2 及更高版本。有关 TLS 支持的详细信息,请参见 Tableau 社区帖子(Link opens in a new window)。各种加密技术可确保从浏览器到服务器层再到存储库的流量以及相反方向的流量都得到保护。此外,Tableau 还具有许多内置安全机制可帮助防止假冒、劫持和 SQL 注入攻击,并且它可通过每月更新主动测试和响应新威胁。

应用程序安全性

Tableau Online 环境托管于多租户配置中,可跨客户分离用户、数据和元数据。

数据安全

Tableau Online 可消除在公司环境中实施 VPN 或隧道的需要。许多数据源都可作为数据提取进行捕获,然后定期刷新。为了使用自动刷新,您需要将凭据嵌入在数据源的连接信息中。对于 Google 和 Salesforce.com 数据源,您可以采用 OAuth 2.0 访问令牌的形式嵌入凭据。

您可以通过添加用户和数据源筛选器在工作簿和数据源中定义其他安全性。Tableau 还提供用户筛选器功能,可使用用户名、组或当前用户的全名启用行级别数据安全性。使用用户筛选器,您可以基于查看数据的人的身份对您的数据设置筛选器。例如,西部销售总监可看到西部销售的结果,但看不到其他区域的结果。可在从 Tableau Desktop 发布工作簿和数据源时设置用户筛选器。

数据位置

Tableau Online 是结构化的,以便客户能够控制其数据的存储位置。在设置其 Tableau Online 站点时,新客户可以选择他们的首选区域(当前可选择北美、欧洲或亚太地区)。如果需要,现有客户可以通过站点迁移过程将其数据迁移到其他区域。请将站点迁移请求和有关迁移过程的疑问转给 Tableau 技术支持(Link opens in a new window)

Tableau Online 有五个站点位置:美国西部、美国东部、欧盟西部、亚太地区东北部和亚太地区东南部。客户数据会定期托管和备份在选定区域中。可以通过登录到 Tableau Online 并记下 URL 开头的主机名来验证站点位置。例如,以 10ay 开头的 URL 指明美国西部,以 dub01 或r eu-west-1a 开头的 URL 指明欧盟西部。有关 Tableau Online 主机名和站点位置的列表,请参见使数据保持最新

另请参见

使数据保持最新

OAuth 连接

权限

SAML 身份验证的工作原理

用户筛选(Tableau 帮助)

感谢您的反馈! 提交反馈时出错。请重试。