Data Connect 安全性

套用到: Tableau Cloud

Data Connect 作為共用責任模型運作。使用此模型,您可提供實體或虛擬計算資源,Tableau 會託管並管理這些資源上的 Data Connect Kubernetes 叢集。Tableau 可透過遠端管理、監視和維護 Kubernetes 叢集來減少管理開銷。Tableau 能夠執行補救動作以實現持續可用性,因此無需監視流量和連線狀態。此外,為減少延遲並降低網路擁塞,Data Connect 可讓您確定最能滿足您的效能要求的資料中心、邊緣位置和環境。在此模型中,Tableau 負責安全地操作 Data Connect 服務,您負責管理基礎結構和網路層。

Data Connect 的元件以及每個元件的管理位置:由 Tableau 或客戶管理。

安全性設計

Data Connect 套用以下安全性設計:

  • Data Connect 服務是一項控制平面服務,無法存取您的資料。Data Connect 服務的基礎元件是 Tableau Bridge。

  • 為便於安全地傳輸資料,Data Connect 使用 Tableau Bridge,它可利用安全的 Web 通訊端與 Tableau Cloud 建立持續連線。

  • Data Connect 服務不與資料庫認證或資料庫存取互動。資料庫認證安全地儲存在 Tableau Cloud 上,並傳遞到選取執行重新整理的 Tableau Bridge 用戶端。Tableau Bridge 用戶端託管在 Data Connect 代理程式上。

  • 所有通訊均從防火牆後面啟動,因此不需要任何額外的明確輸入防火牆規則來管理例外。

Tableau Bridge 是 Data Connect 代理程式中的基礎元件。除其他操作外,Bridge 還負責存取您的資料,並與 Tableau Cloud 建立安全的 Web 通訊端連線。請參閱 Bridge Windows 安全性

架構

  1. Tableau Cloud → 協調流程服務

  2. Kubernetes 叢集 → 協調流程服務

  3. Kubernetes 叢集 → 容器

  4. Tableau 使用者 → Tableau Cloud

  5. Data Connect 代理程式(容器)→ Tableau Cloud

  6. Data Connect 代理程式(容器)→ 您的資料庫

安全性層

Data Connect 解決方案分為三個層。安裝在基礎結構中的應用程式、用於部署和管理應用程式的協調流程層以及支援網路和硬體的基礎結構

  • 應用程式層:資料庫驗證、將資料傳送至 Tableau Cloud 以及網路注意事項,請參閱 Bridge Windows 安全性

  • 協調流程層:請參閱下方的容器協調流程部分。

  • 基礎結構層:在 Data Connect 共用責任模型中,基礎結構本身的安全性將由您負責。以下部分會介紹 Data Connect 協調流程層如何與基礎結構互動的安全性詳細資訊。

服務設定

在設定 Data Connect 期間,您將負責從網路內設定和啟動該服務。此流程會提供正確的存取層級,並指定要與 Tableau Cloud 站台整合的資料存取節點。有關 Data Connect 服務設定的詳細資訊,請參閱步驟 2:設定叢集

初始化 Data Connect 解決方案時,會發生以下情況:

  • 驗證 Data Connect 節點健康情況。

  • 透過連接埠 443 與協調流程提供者服務建立安全連線。

  • 下載 Kubernetes 作業軟體並安裝到電腦上。此軟體可讓 Tableau 遠端部署和管理 Data Connect。

  • 透過安全連線查詢 Data Connect 節點資訊,以維護服務的健康情況。

您的資料絕不會透過協調流程連線傳輸。

Tableau Cloud 通訊

從基礎結構到 Tableau Cloud 的所有通訊均從防火牆後面啟動。您不必管理其他例外。

有關 Data Connect 通訊和基礎結構設定的更多資訊,請參閱網路規格

Tableau Cloud 驗證

Data Connect 部署到 Tableau Cloud 的 Tableau Bridge 用戶端透過個人存取權杖 (PAT) 實現驗證和授權。部署 Data Connect 之前,需要在 Tableau Cloud 管理主控台中建立 PAT。然後,您將設定 Data Connect 服務,以使用這些權杖進行從 Data Connect 代理程式到 Tableau Cloud 的驗證。

資料庫驗證

可以在 Bridge Windows 安全性中找到有關驗證的更多詳細資訊。

在資料庫驗證的內容中,請務必瞭解 Data Connect 僅支援 Bridge 重新整理排程,而不支援 Bridge 舊版排程。

容器協調流程

協調流程層只是一個控制層,無法存取資料層,因此不會與客戶資料互動。Data Connect 與資料層互動的唯一層面是安裝在基礎結構上的應用程式。此應用程式是 Data Connect 代理程式,它是一項執行 Tableau Bridge 用戶端的服務。

安全性常見問題集

容器上佈建了哪些程式碼?

除了 Kubernetes 作業 (kops) 所需的軟體之外,還部署了適用於 Linux 容器的 Tableau Bridge。建立基礎映像時,必須佈建資料庫驅動程式。

如何管理 Data Connect 部署的軟體上偵測到的漏洞?

您透過基礎映像提供 Data Connect 部署的所有軟體。若要變更部署的軟體,需要提供新的基礎映像。然後,該映像將部署到該集區中的所有 Data Connect 節點。

Data Connect 需要何種層級的電腦存取權?

Data Connect 需要對您的基礎結構進行管理層級的存取。此存取權可讓 Tableau 進行更新和維護服務。

返回頂端
感謝您的意見反應!已成功提交您的意見回饋。謝謝!