雲端中的安全性

Tableau 深知資料是組織擁有的最具戰略意義的資產之一。我們將保證客戶資料的安全性和保密性視為我們的頭等大事。Tableau 企業級安全功能可管理運營安全性、使用者安全性、應用程式安全性、網路安全性和資料安全性。

若要瞭解詳情,請參閱 Tableau 網站 (https://www.tableau.com(連結在新視窗開啟)) 上的以下資源:

如果使用 TableauID 認證登入到 Tableau Online,則也可以使用這些認證登入到 Tableau 網站。

運營安全性

Tableau Online 基礎架構託管在符合 SAS-70 標準的資料中心中,可對客戶資料進行諸多控制和保護。

您的資料屬於您本人,即使存儲在 Tableau Online 中也是如此。只有您的授權使用者才有權存取存儲在 Tableau Online 中的資料或工作簿 — Tableau 員工及其他 Tableau 客戶無權存取。

Tableau 可以存取與系統利用率、帳戶狀態和效能相關的指標,並且可以監視這些指標。

使用者安全性

只有您網站的管理員已明確新增到您網站中的使用者才有權存取您的網站和內容。如果某使用者不再是您系統中的授權使用者,只需刪除此人的使用者帳戶以撤銷存取 Tableau Online 及其中存儲的內容的權限即可。

Tableau Online 強制實施 2 小時的閒置工作階段逾時。這意味著,在未使用 Tableau Online 2 小時後,使用者需要重新驗證。閒置工作階段逾時值是系統設定,無法修改。

Tableau 帳戶

Tableau 帳戶可對 Tableau 的網站和服務提供安全、統一的驗證。

Tableau 帳戶的一些安全功能包括:

  • 由 HTTPS 提供保護的使用者登入。

  • 在失敗的登入嘗試重複幾次後帳戶鎖定一段時間。

  • 透過使用者電子郵件驗證帳戶以證明身分。

  • 使用加密保護儲存密碼。Tableau 員工和承包商無法存取純文字密碼。

  • 可以為使用 Tableau 驗證的帳戶啟用多因素驗證 (MFA)。

Tableau Online 網站管理員可以選擇使用組織的身分識別提供者來增加使用者控制力和便利性。有關詳情,請參閱驗證

角色和權限

角色是一組應用於專案、工作簿、檢視或資料來源以管理使用者交互的權限。適用於每個資產的特定權限有多種:檢視、建立、編輯、修改、刪除等。

網路安全

使用者與 Tableau Online 之間的所有通訊都使用 SSL 加密以實現安全的資料傳輸。Tableau Online支援TLS 1.2和更高版本。有關 TLS 支援的詳情,請參閱 Tableau 知識庫(連結在新視窗開啟)。各種加密技術可確保從瀏覽器到伺服器層再到存放庫的流量以及相反方向的流量都得到保護。此外,Tableau 還具有許多內置安全機制可幫助防止假冒、劫持和 SQL 注入攻擊,並且它可透過每月更新主動測試和回應新威脅。

應用程式安全性

Tableau Online 環境託管於多租戶設定中,可跨客戶分離使用者、資料和中繼資料。

資料安全

Tableau Online 可消除在公司環境中實施 VPN 或隧道的需要。許多資料來源都可作為擷取進行捕獲,然後定期重新整理。為了使用自動重新整理,您需要將認證嵌入在資料來源的連線資訊中。對於 Google 和 Salesforce.com 資料來源,您可以採用 OAuth 2.0 存取權杖的形式嵌入認證。

您可以透過新增使用者和資料來源篩選器在工作簿和資料來源中定義其他安全性。Tableau 還提供使用者篩選器功能,可使用使用者名、群組或當前使用者的全名啟用列層級資料安全性。使用使用者篩選器,您可以基於檢視資料的人的身分對您的資料設定篩選器。例如,西部銷售總監可看到西部銷售的結果,但看不到其他區域的結果。可在從 Tableau Desktop 發佈工作簿和資料來源時設定使用者篩選器。

資料位置

Tableau Online 託管在 Amazon Web Services (AWS) 上,其結構使您可以選擇儲存站台及其資料的區域。作為新顧客,您可以在站台設定過程中選取以下區域之一: 

亞洲

  • 亞太地區 - 澳洲
  • 亞太地區 - 日本

歐洲

  • 歐洲西部 - 愛爾蘭
  • 歐洲西部 - 英國

北美

  • 加拿大 - 魁北克
  • 美國東部 - 維吉尼亞
  • 美國西部 - 奧勒岡

如有需要,您可以透過網站移轉程序將站點移轉至不同區域。若要請求此類變更,請聯繫Tableau 支援服務(連結在新視窗開啟)

會定期在選定區域中備份站台。您可以登入 Tableau Online 來驗證站台位置,記下 URL 開頭的主機名稱,然後將其與使資料保持最新中的站台位置欄進行比較。例如,以10ax10ay10azus-west-2b開頭的 URL 對應於美國西部 - 俄勒岡地區。

另請參閱

使資料保持最新

OAuth 連線

權限

SAML 驗證的工作原理

使用者篩選(Tableau 說明)

感謝您的意見回饋!