雲端中的安全性
Tableau 深知資料是組織擁有的最具戰略意義的資產之一。我們將保證客戶資料的安全性和保密性視為我們的頭等大事。Tableau 企業級安全功能可管理運營安全性、使用者安全性、應用程式安全性、網路安全性和資料安全性。
若要瞭解詳情,請參閱 Tableau 網站 (https://www.tableau.com(連結在新視窗開啟)) 上的以下資源:
如果使用 TableauID 認證登入到 Tableau Cloud,則也可以使用這些認證登入到 Tableau 網站。
運營安全性
Tableau Cloud 基礎架構託管在符合 SAS-70 標準的資料中心中,可對客戶資料進行諸多控制和保護。
您的資料屬於您本人,即使存儲在 Tableau Cloud 中也是如此。只有您的授權使用者才有權存取存儲在 Tableau Cloud 中的資料或工作簿 — Tableau 員工及其他 Tableau 客戶無權存取。
Tableau 可以存取與系統利用率、帳戶狀態和效能相關的指標,並且可以監視這些指標。
使用者安全性
唯一擁有您站台與內容存取權限的人員是站台管理員或雲端管理員明確新增的使用者。如果在您的系統不再為某個使用者授權,只需移除其使用者帳戶即可撤銷其對 Tableau Cloud 以及您儲存在那裡內容的存取權限。
Tableau Cloud 強制實施 2 小時的閒置使用者工作階段逾時。即,如果在 2 小時內未使用 Tableau Cloud,使用者需要重新驗證。閒置工作階段逾時值是一項系統設定,無法修改。
Tableau 帳戶
Tableau 帳戶可對 Tableau 的網站和服務提供安全、統一的驗證。
Tableau 帳戶的一些安全功能包括:
由 HTTPS 提供保護的使用者登入。
在失敗的登入嘗試重複幾次後帳戶鎖定一段時間。
透過使用者電子郵件驗證帳戶以證明身分。
使用加密保護儲存密碼。Tableau 員工和承包商無法存取純文字密碼。
可以為使用 Tableau 驗證 TableauID) 的帳戶啟用多因素驗證 (MFA)。
Tableau Cloud 站台管理員與雲端管理員可以選擇使用組織的身分識別提供者以增加使用者控制力和便利性。如需詳細資訊,請參閱驗證與 Tableau Cloud Manager 驗證。
角色和權限
角色是一組應用於專案、工作簿、檢視或資料來源以管理使用者交互的權限。適用於每個資產的特定權限有多種:檢視、建立、編輯、修改、刪除等。
網路安全
使用者與 Tableau Cloud 之間的所有通訊都使用 SSL 加密以實現安全的資料傳輸。Tableau Cloud 支援 TLS 1.2和更高版本。有關 TLS 支援的詳細資訊,請參閱 Tableau 社群(連結在新視窗開啟)。各種加密技術能確保瀏覽器與伺服器層以及存放庫間來回傳輸的安全性。此外,Tableau 還具有許多內置安全機制可幫助防止假冒、劫持和 SQL 注入攻擊,並且它可透過每月更新主動測試和回應新威脅。
應用程式安全性
Tableau Cloud 環境託管於多租戶設定中,可跨客戶分離使用者、資料和中繼資料。
資料安全性
Tableau Cloud 可消除在公司環境中實施 VPN 或隧道的需要。許多資料來源都可作為擷取進行捕獲,然後定期重新整理。為了使用自動重新整理,您需要將認證嵌入在資料來源的連線資訊中。對於 Google 和 Salesforce.com 資料來源,您可以採用 OAuth 2.0 存取權杖的形式嵌入認證。
您可以透過新增使用者和資料來源篩選器在工作簿和資料來源中定義其他安全性。Tableau 還提供使用者篩選器功能,可使用使用者名、群組或當前使用者的全名啟用列層級資料安全性。使用使用者篩選器,您可以基於檢視資料的人的身分對您的資料設定篩選器。例如,西部銷售總監可看到西部銷售的結果,但看不到其他區域的結果。可在從 Tableau Desktop 發佈工作簿和資料來源時設定使用者篩選器。
有關可用於在 Tableau 中實作資料列層級安全性之替代方法的資訊,請參閱 Tableau 中的列層級安全性選項概觀。
HIPAA 合規性
Tableau Cloud 符合健康資訊和便攜性責任法案 (HIPAA),可以以符合 HIPAA 的方式提供,以滿足醫療保健和生命科學使用者的需求。有關更多資訊,請查看 Salesforce 信任|合規性(連結在新視窗開啟)網站上的「Tableau Cloud 和 HIPAA 安全性規則」白皮書。
資料位置
Tableau Cloud 在 Amazon Web Services(AWS)上託管。但從 2024 年 8 月到 2024 年 12 月,Tableau Cloud 將會移動到 Salesforce 的 Hyperforce(連結在新視窗開啟)。
Tableau Cloud 的結構使您可以選擇儲存站台及其資料的區域。作為新顧客,您可以在站台設定過程中選取以下區域之一:
| 片区 | 區域 | |
| 亞洲 | 亞太地區 | 澳大利亞 |
| 亞太地區 | 日本 | |
| 歐洲 | 歐洲 | 愛爾蘭 附註:移動到 Hyperforce 後,區域將移動到德國。有關詳細資訊,請參閱知識庫文章 Tableau Cloud 移轉到 Hyperforce(連結在新視窗開啟)。 |
| 歐洲 | 英國 | |
| 北美 | 加拿大 | 魁北克 |
| 美國東部 | 維吉尼亞州 | |
| 美國西部 | 奧勒岡州 | |
如有需要,您可以透過網站移轉程序將站點移轉至不同區域。請聯絡您的 Tableau 銷售客戶經理,以請求此變更。有關詳細資訊,請參閱知識庫中的使用 Content Migration Tool 進行 Tableau Cloud 環境移轉(連結在新視窗開啟)。
會定期在選定區域中備份站台。您可以登入 Tableau Cloud 來驗證站台位置,記下 URL 開頭的主機名稱,然後將其與用於資料提供者授權的 Tableau Cloud IP 位址中的站台位置欄進行比較。例如,以10ax 、 10ay 、 10az 、 us-west-2b開頭的 URL 對應於美國西部 - 俄勒岡地區。與美國-西俄勒岡州地區的站點對應的資料在俄勒岡州儲存和備份。
- 要申請新站台,請填寫此 Web 表單(連結在新視窗開啟)。
- 有關 Tableau Cloud 維護排程的更多資訊,請參閱 Tableau Cloud 系統維護。
另請參閱
使用者篩選(連結在新視窗開啟)(Tableau 說明)