การรักษาความปลอดภัยของเครือข่าย
มีอินเทอร์เฟซเครือข่ายหลักสามอินเทอร์เฟซใน Tableau Server
ไคลเอนต์ไปยัง Tableau Server: ไคลเอนต์สามารถเป็นเว็บเบราว์เซอร์ Tableau Mobile, Tableau Desktop หรือยูทิลิตี้ tabcmd
Tableau Server ไปยังฐานข้อมูลของคุณ: หากต้องการรีเฟรชการแยกข้อมูลหรือจัดการการเชื่อมต่อฐานข้อมูลสด Tableau Server จำเป็นต้องสื่อสารกับฐานข้อมูลของคุณ
การสื่อสารองค์ประกอบของเซิร์ฟเวอร์: ใช้กับการปรับใช้แบบกระจายเท่านั้น
ในองค์กรส่วนใหญ่ Tableau Server ยังได้รับการกำหนดค่าให้สื่อสารกับอินเทอร์เน็ตและกับเซิร์ฟเวอร์ SMTP
ไคลเอนต์ไปยัง Tableau Server
ไคลเอนต์ Tableau Server สามารถเป็นเว็บเบราว์เซอร์ อุปกรณ์ที่ใช้ Tableau Mobile, Tableau Desktop หรือคำสั่ง tabcmd การสื่อสารระหว่าง Tableau Server และไคลเอนต์ใช้คำขอและการตอบสนอง HTTP มาตรฐาน เราขอแนะนำให้กำหนดค่า Tableau Server สำหรับ HTTPS สำหรับการสื่อสารทั้งหมด เมื่อ Tableau Server ได้รับการกำหนดค่าสำหรับ SSL เนื้อหาและการสื่อสารทั้งหมดระหว่างไคลเอนต์จะได้รับการเข้ารหัสโดยใช้ SSL และจะใช้โปรโตคอล HTTPS สำหรับคำขอและการตอบกลับ
ตามค่าเริ่มต้น รหัสผ่านจะได้รับการสื่อสารจากเบราว์เซอร์และ tabcmd ไปยัง Tableau Server โดยใช้การเข้ารหัสคีย์สาธารณะ/ส่วนบุคคล 1024 บิต การเข้ารหัสระดับนี้ไม่ถือว่าปลอดภัยเพียงพอสำหรับการสื่อสารที่ปลอดภัย นอกจากนี้ วิธีนี้ที่คีย์สาธารณะจะถูกส่งไปยังผู้รับอย่างชัดเจนและไม่มีการตรวจสอบสิทธิ์ของเลเยอร์เครือข่ายจะมีช่องโหว่ต่อการโจมตีโดยผู้ไม่หวังดี
หากต้องการรักษาความปลอดภัยการรับส่งข้อมูลเครือข่ายจากไคลเอนต์ไปยัง Tableau Server คุณต้องกำหนดค่า SSL ด้วยใบรับรองจากผู้ออกใบรับรองที่เชื่อถือได้
ดูการกำหนดค่า SSL สำหรับทราฟฟิก HTTP ภายนอกไปยังและจาก Tableau Server
การเข้าถึงไคลเอนต์จากอินเทอร์เน็ต
เราขอแนะนำเกตเวย์พร็อกซีเซิร์ฟเวอร์เพื่อเปิดใช้งานการเข้าถึงไคลเอนต์ที่ปลอดภัยจากอินเทอร์เน็ตไปยัง Tableau Server ของคุณ เราไม่แนะนำให้รัน Tableau Server ใน DMZ หรือนอกเครือข่ายภายในที่มีการป้องกันของคุณ
กำหนดค่าพร็อกซีเซิร์ฟเวอร์ย้อนกลับโดยเปิดใช้งาน SSL เพื่อจัดการการรับส่งข้อมูลขาเข้าทั้งหมดจากอินเทอร์เน็ต ในสถานการณ์สมมตินี้ พร็อกซีแบบย้อนกลับเป็นที่อยู่ของ IP ภายนอกเพียงแห่งเดียว (หรือช่วงของที่อยู่หากพร็อกซีแบบย้อนกลับหลายตัวเป็นคำขอขาเข้าที่สร้างสมดุลในการโหลด) ที่ Tableau Server จะสื่อสารด้วย พร็อกซีแบบย้อนกลับมีความโปร่งใสในการขอไคลเอนต์ ซึ่งทำให้ข้อมูลเครือข่าย Tableau Server คลุมเครือและทำให้การกำหนดค่าไคลเอนต์ง่ายขึ้น
หากต้องการข้อมูลการกำหนดค่า โปรดดูการกำหนดค่าพร็อกซีและตัวจัดสรรภาระงานสำหรับ Tableau Server
การป้องกันการหลอกให้คลิก
ตามค่าเริ่มต้น Tableau Server ได้เปิดใช้งานการป้องกันการหลอกให้คลิก ซึ่งจะช่วยป้องกันการโจมตีบางประเภทที่ผู้โจมตีวางทับหน้าเวอร์ชันโปร่งใสที่ด้านบนของหน้าแบบเรียบง่ายเพื่อหลอกล่อให้ผู้ใช้คลิกลิงก์หรือป้อนข้อมูล เมื่อเปิดใช้งานการป้องกันการหลอกให้คลิก Tableau Server จะกำหนดข้อจำกัดบางประการในการฝังมุมมอง หากต้องการข้อมูลเพิ่มเติม โปรดดู การป้องกันการหลอกให้คลิก
Tableau Server ไปยังฐานข้อมูลของคุณ
Tableau Server สร้างการเชื่อมต่อแบบไดนามิกกับฐานข้อมูลเพื่อประมวลผลชุดผลลัพธ์และรีเฟรชการแยกข้อมูล ใช้ไดรเวอร์เนทีฟเพื่อเชื่อมต่อกับฐานข้อมูลทุกครั้งที่ทำได้และอาศัยอะแดปเตอร์ ODBC ทั่วไปเมื่อไม่มีไดรเวอร์เนทีฟ การสื่อสารทั้งหมดไปยังฐานข้อมูลจะถูกส่งผ่านไดรเวอร์เหล่านี้ ดังนั้น การกำหนดค่าไดรเวอร์ให้สื่อสารบนพอร์ตที่ไม่ได้มาตรฐานหรือให้การเข้ารหัสการขนส่งจึงเป็นส่วนหนึ่งของการติดตั้งไดรเวอร์เนทีฟ การกำหนดค่าประเภทนี้โปร่งใสสำหรับ Tableau
เมื่อผู้ใช้จัดเก็บข้อมูลเข้าสู่ระบบของแหล่งข้อมูลภายนอกใน Tableau Server ระบบจะทำการจัดเก็บด้วยการเข้ารหัสไว้ในฐานข้อมูลภายในของ Tableau Server เมื่อกระบวนการใดๆ ใช้ข้อมูลการเข้าสู่ระบบเหล่านั้นเพื่อค้นหาแหล่งข้อมูลภายนอก กระบวนการจะดึงข้อมูลเข้าสู่ระบบที่เข้ารหัสจากฐานข้อมูลภายในและถอดรหัสในกระบวนการดังกล่าว
Tableau เซิร์ฟเวอร์ไปยังอินเทอร์เน็ต
ในบางกรณี ที่ผู้ใช้เชื่อมต่อกับแหล่งข้อมูลภายนอก เช่น เซิร์ฟเวอร์แผนที่ Tableau จากนั้น Tableau Server จะต้องเชื่อมต่อกับอินเทอร์เน็ต เราขอแนะนำให้คุณรันส่วนประกอบทั้งหมดของ Tableau ภายในเครือข่ายที่มีการป้องกันของคุณ ดังนั้น การเชื่อมต่อกับอินเทอร์เน็ตอาจต้องการให้คุณกำหนดค่า Tableau Server เพื่อใช้พร็อกซีเชื่อมต่อ
Tableau Server ไปยังเซิร์ฟเวอร์ SMTP
คุณสามารถกำหนดค่า Tableau Server เพื่อส่งการแจ้งเตือนเหตุการณ์ไปยังผู้ดูแลระบบและผู้ใช้ ในเวอร์ชัน 2019.4 Tableau Server รองรับ TLS สำหรับการเชื่อมต่อ SMTP ดูกำหนดค่าการตั้งค่า SMTP
การสื่อสารกับที่เก็บ
คุณสามารถกำหนดค่า Tableau Server เพื่อใช้ Secure Sockets Layer (SSL) สำหรับการสื่อสารที่เข้ารหัสบนการรับส่งข้อมูลทั้งหมดที่แลกเปลี่ยนกับที่เก็บ Postgres ไปและกลับจากส่วนประกอบเซิร์ฟเวอร์อื่นๆ ตามค่าเริ่มต้น SSL จะปิดใช้งานไว้สำหรับการสื่อสารระหว่างองค์ประกอบเซิร์ฟเวอร์และที่เก็บ
หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm security repository-ssl enable
การสื่อสารองค์ประกอบเซิร์ฟเวอร์ในคลัสเตอร์
การสื่อสารระหว่างองค์ประกอบ Tableau Server ในการติดตั้งเซิร์ฟเวอร์แบบกระจายมีสองด้าน ความน่าเชื่อถือและการส่งผ่าน แต่ละเซิร์ฟเวอร์ในคลัสเตอร์ Tableau ใช้โมเดลความเชื่อถือที่เข้มงวดเพื่อให้แน่ใจว่าได้รับคำขอที่ถูกต้องจากเซิร์ฟเวอร์อื่นในคลัสเตอร์ คอมพิวเตอร์ในคลัสเตอร์ที่รันกระบวนการเกตเวย์ยอมรับคำขอจากบุคคลที่สาม (ไคลเอนต์) เว้นแต่จะมีโหลดบาลานเซอร์อยู่ด้านหน้า ซึ่งในกรณีนี้ ตัวจัดสรรภาระงานจะได้รับคำขอ เซิร์ฟเวอร์ที่ไม่ได้รันกระบวนการเกตเวย์ยอมรับเฉพาะคำขอจากสมาชิกที่เชื่อถือได้รายอื่นของคลัสเตอร์ ความน่าเชื่อถือถูกสร้างขึ้นโดยรายการที่อนุญาตของที่อยู่ IP พอร์ต และโปรโตคอล หากสิ่งเหล่านี้ไม่ถูกต้อง คำขอจะถูกละเว้น สมาชิกทั้งหมดของคลัสเตอร์สามารถสื่อสารกันได้
เมื่อผู้ใช้จัดเก็บข้อมูลเข้าสู่ระบบของแหล่งข้อมูลภายนอกใน Tableau Server ระบบจะทำการจัดเก็บด้วยการเข้ารหัสไว้ในฐานข้อมูลภายในของ Tableau Server เมื่อกระบวนการใดๆ ใช้ข้อมูลการเข้าสู่ระบบเหล่านั้นเพื่อค้นหาแหล่งข้อมูลภายนอก กระบวนการจะดึงข้อมูลเข้าสู่ระบบที่เข้ารหัสจากฐานข้อมูลภายในและถอดรหัสในกระบวนการดังกล่าว