Linux 기반 Tableau Server 도움말

Tableau Server 관리 컨트롤러(컨트롤러)는 관리 측면에서 Tableau Server 클러스터를 변경하는 데 사용되는 관리 구성 요소입니다. 기본적으로 컨트롤러는 Tableau Server 클러스터의 초기 노드(첫 번째 노드)에서 실행됩니다. 기술적으로 단일 Tableau 클러스터 배포에서 여러 컨트롤러를 실행하는 것이 가능하기는 하지만 권장되지는 않습니다.

컨트롤러에는 TSM CLI, TSM 웹 클라이언트, REST 클라이언트(curl, postman)와 같은 다양한 클라이언트를 통해 관리할 수 있는 API가 포함됩니다. Tableau Server 관리자는 이러한 클라이언트를 사용하여 서버 클러스터의 구성을 변경할 수 있습니다. 컨트롤러는 Zookeeper와 함께 노드 전체의 구성 변경을 관리하고 수행합니다.

참고 관습에 따라 "SSL"이라는 용어는 여기서 TLS를 사용하여 HTTPS 트래픽을 보호하는 것을 나타낼 때 사용됩니다.

기본적으로 클라이언트 연결은 설치 중에 Tableau Server를 통해 생성되고 컨트롤러를 통해 갱신되는 자체 서명 인증서를 사용하여 SSL로 암호화됩니다. 암호화에 더해 SSL 핸드셰이크 중에 인증서에 표시된 주체 이름을 기준으로 컨트롤러 호스트 컴퓨터의 ID(호스트 이름 또는 IP)가 검증됩니다. 그러나 인증서가 자체 서명된 인증서이기 때문에 인증서의 신뢰성은 절대적이지 않습니다.

CLI를 통해 컨트롤러에 연결하는 경우 인증서를 절대적으로 신뢰할 수 없는 문제는 큰 보안 위험이 아닙니다. 중간자 공격에서는 일반적으로 악의적인 사용자가 사설망의 Tableau Server 클러스터에 액세스할 수 있어야 하기 때문입니다. CLI 시나리오에서 악의적인 사용자가 컨트롤러의 인증서를 스푸핑할 수 있다면 이미 "왕국의 열쇠"를 가지고 있는 것으로 볼 수 있습니다.

그러나 관리자가 내부 네트워크 외부에서 TSM 웹 UI를 통해 컨트롤러에 연결하는 시나리오에서 신뢰할 수 있는 인증 기관을 통해 호스트를 검증하지 못하는 것은 더 많은 보안 위험을 나타냅니다.

최근까지만 해도 Windows 컴퓨터에서 TSM 웹 UI를 실행하는 고객은 Tableau Server CA 인증서를 Windows의 신뢰할 수 있는 루트 저장소에 보관할 수 있었습니다. 대부분의 브라우저는 이 구성을 통해 인증서의 신뢰성을 검증합니다. 현재 Chrome은 OS 신뢰 저장소에 보관된 자체 서명 인증서를 더 이상 검증(신뢰)하지 않습니다. 이제 Chrome(그리고 대부분의 주요 브라우저)은 신뢰할 수 있는 타사 루트 CA로 다시 연결되는 인증서만 신뢰합니다.

사용자 지정 SSL TSM 인증서 기능은 신뢰할 수 있는 타사 루트 CA로 다시 연결되는 ID 인증서를 통해 TSM 컨트롤러를 구성할 수 있는 기능을 관리자에게 제공함으로써 신뢰 공백 문제를 해결합니다.

이와 관련하여 알아야 할 중요한 정보가 몇 가지 있습니다.

• TSM 사용자 지정 SSL 인증서에 대한 신뢰성은 TSM 웹 UI에 연결할 때 검증됩니다.
• TSM CLI 시나리오에서는 신뢰 검증이 시도되지 않습니다. 이전에 설명한 대로 CLI 시나리오에서 "man-in-the-middle(중간자)" 공격은 성공할 것이라고 볼 만한 위험을 나타내지 않습니다.
• 구성에 인증서 체인이 포함될 수 있습니다. 이 체인은 중간 CA에 의해 서명된 모든 인증서를 나타낼 수 있습니다. 이 체인은 어느 지점에서나 종료될 수 있으며 체인에서 누락된 모든 인증서는 운영 체제 신뢰 저장소에 설치될 것으로 여겨집니다.

TSM에 대한 SSL 사용자 지정 인증서를 구성(또는 업데이트)하려면 TSM CLI를 사용해야 합니다.

자세한 내용은 tsm security custom-tsm-ssl enable을 참조하십시오.