擴展程式安全性 - 部署的最佳實踐
下列資訊適用於 IT 專業人員及管理員、Tableau Server 及網站管理員,以及任何對管理儀表板擴充及其資料和商務的安全性感興趣的人員。部署建議適用於具有 Tableau Desktop 和 Tableau Server 或 Tableau Cloud 使用者組合的公司。
Tableau 中的擴展程式安全性
擴充是 Web 應用程式,既可以在網路內部裝載,也可以在外部協力廠商伺服器上裝載,還可以在 Tableau 託管的安全沙箱化環境中裝載。擴展程式可以與儀表板中的其他元件互動,也可以存取工作簿中可見和基礎的資料(透過定義良好的 API)。Tableau 支援兩種類型的擴充功能:
啟用網路的擴充功能
啟用網路的擴充功能託管在位於本機網路內部或外部的 Web 伺服器上,且具有對 Web 的完全存取權限。啟用網路的擴充功能可以與其他應用程式和服務連接,為儀表板內的 Tableau 提供新功能,例如自訂資料視覺化、自然語言產生和寫回資料來源方案。啟用網路的擴充具有對 Web 的完全存取權限,這意味著,雖然它們可以透過連線到外部資源來提供豐富的功能和體驗,但應在部署或採用之前仔細評估它們。
沙箱化擴充功能
沙箱化擴充功能在受保護的環境中執行,而且無權存取 Web 上的任何其他資源或服務。沙箱化擴充功能由 Tableau 託管,可提供最大的安全性,且可消除資料洩露的風險。為了防止網路攻擊,沙箱化擴充功能環境和託管服務已經通過協力廠商顧問進行的廣泛入侵測試。
可以在 Tableau Desktop、Tableau Server 和 Tableau Cloud 中使用沙箱化擴充功能和啟用網路的擴充功能。Tableau Server 和 Tableau Cloud 最大程度地控制使用者可以執行的擴充功能。
啟用網路的擴充的潛在安全風險
由於擴充是 Web 應用程式,因此啟用網路的擴充可能易受特定類型的惡意攻擊,從而可能對電腦或資料造成風險。開啟 Web 應用程式安全性專案(連結在新視窗開啟) (OWASP) 每年都會找出最嚴重的 Web 應用程式安全性風險。這些風險包括:
- SQL 插入
- 跨網站指令碼 (XSS)
- 敏感性資料外洩
如果擴展程式的開發人員未正確驗證並處理使用者輸入,或者如果他們生成動態查詢以存取敏感性資料庫,則這些風險可能會損害擴展程式。當您評估要在 Tableau 中允許的擴展程式時,請務必考慮它們管理驗證、資料存取或使用者輸入的方式,以及它們減輕安全性風險的方式。
透過啟用網路的擴充緩解安全威脅
瞭解擴展程式的作用是為您的企業識別風險的第一步。在許多情況下,儀表板擴充不會存取工作簿中的基礎資料,並且所有 JavaScript 程式碼都會在使用者電腦上執行的瀏覽器內容中執行。在這些情況下,即使擴展程式可能在您的網域之外的協力廠商網站上裝載,電腦也不會保留任何資料。某些擴展程式允許您將 Tableau 與已在網域中部署的其他應用程式連線。
Tableau 為擴展程式提供安全性措施和安全性需求。已為 Tableau Desktop、Tableau Server 和 Tableau Cloud 啟用。
- 所有擴展程式都必須使用 HTTP 安全 (HTTPS) 通訊協定。
- 預設情況下,系統會提示並要求使用帶啟用網路擴充的儀表板的人員允許或拒絕執行擴充權限。如果擴展程式將存取基礎資料,則必須請求權限。
- 要在 Tableau Server 或 Tableau Cloud 執行,必須在允許清單中新增啟用網路的擴充功能 URL。伺服器管理員負責為 Tableau Server 管理此清單;而站台管理員負責為 Tableau Cloud 管理此清單。
- 在 Tableau Server 和 Tableau Cloud 上,伺服器或站台管理員可以(分別)控制是否為每個啟用網路的擴充功能顯示提示。
如需更多資訊,請參閱 在 Tableau Server 中管理儀表板擴展程式。
使用 Tableau 管理擴展程式
擴展程式提供將唯一功能新增至儀表板的方法。您可以使用擴展程式,直接將儀表板與 Tableau 以外的應用程式整合。雖然擴展程式開啟一個充滿可能性的世界,但有些情況下您需要或希望保持對公司或企業中擴展程式部署方式的控制。在這方面,擴展程式與您打算使用的任何其他軟體沒有不同。在公司部署軟體應用程式之前,應先仔細測試並確認該軟體是否如預期般運作並且是否安全。擴展程式也是如此。
在確定使用者應具有的存取級別並確定要使用的擴展程式(或相反,您不想使用的擴展程式)之後,可以使用 Tableau中的控件和功能來限制和管理使用者可以存取的儀表板擴充。
- 是否需要限制可以在 Tableau Desktop 新增或使用擴展程式的人員?請參閱 Tableau Desktop 的建議
- 是否要限制或控制使用者可以存取的擴展程式?請參閱 Tableau Server 和 Tableau Cloud 的建議。
Tableau Desktop 的建議
您有一系列選項,可用於在貴公司部署 Tableau Desktop。您可以允許不受限制地存取沙箱化擴充功能或啟用網路的擴充功能,也可以對有權限存取擴充功能的人員及在哪些情況下可以存取進行限制。
預設情況下,Tableau Desktop 使用者可以不受限制地存取沙箱化擴充功能和啟用網路的擴充功能。您可以在安裝過程中使用兩個選項來變更預設設定。
- 關閉所有擴充功能 (
DISABLEEXTENSIONS) - 關閉啟用網路的擴充功能 (
DISABLENETWORKEXTENSIONS)。
附註:安裝 Tableau Desktop 之後,您可以透過編輯登錄 (Windows) 或在每個 Desktop 上執行指令碼 (Mac) 來變更這些設定。請參閱 [關閉儀表板擴充]。
部署方案
您可以使用安裝設定,透過多種方式部署 Tableau Desktop。
允許所有擴充功能 - 在此部署方案中,您可以選擇信任 Tableau 儀表板作者,再選取要使用的沙箱化擴充功能和啟用網路的擴充功能。如果要為 Tableau Desktop 使用者提供最大的靈活性,請使用預設安裝設定。若使用預設設定,Tableau Desktop 使用者可以不受限制地存取沙箱化擴充功能和啟用網路的擴充功能。預設設定為:
DISABLEEXTENSIONS=0和DISABLENETWORKEXTENSIONS=0。請參閱透過命令列安裝 Tableau Desktop。僅允許使用沙箱化擴充功能 - 在此方案中,您知道沙箱化擴充功能安全無虞且希望允許使用,但您不確定啟用網路的擴充功能的安全程度,且希望禁止使用。若要關閉對啟用網路的擴充功能的支援,請設定
DISABLENETWORKEXTENSIONS屬性 (DISABLENETWORKEXTENSIONS=1)。保留啟用擴充功能的預設設定 (DISABLEEXTENSIONS=0)。請參閱透過命令列安裝 Tableau Desktop。不允許使用擴充功能 - 在此方案中,您不希望允許使用者使用任和類型的擴充功能,無論是啟用網路或還是沙箱化擴充功能。在這種情況下,可使用
DISABLEEXTENSIONS屬性 (DISABLEEXTENSIONS=1) 關閉對所有擴充功能的支援。請參閱 [透過命令列安裝 Tableau Desktop]。
使用設定組合 您可能有一些使用者需要且應該不受限制地存取所有擴充功能,而其他使用者只要存取沙箱化擴充功能便足夠,最後還有一些使用者根本不需要存取擴充功能。由於擴充功能選項需分別為每個桌面設定,因此您可以為特定使用者及其使用案例設定部署。
Web 創作 - 如果您的使用者可以使用 Tableau Server 或 Tableau Cloud,他們就可以使用 Web 創作來存取擴充功能。在 Web 創作中,會套用擴充功能的伺服器或網站設定。在這種情況下,伺服器和網站管理員可以決定允許使用者存取哪些擴展程式。管理員可以使用伺服器和網站設定來僅限制對沙箱化擴充的存取,或限制對已新增到允許清單的沙箱化擴充和啟用網路的擴充的存取。
Tableau Server 和 Tableau Cloud 的建議
如果您的使用者可以存取 Tableau Server 或 Tableau Cloud,就可以使用內建安全性控件為可以使用的擴充功能及其使用情況設定限制。如果您已在 Tableau Desktop 上關閉擴展程式,您仍然可以允許使用者在網頁製作中新增擴展程式,但您可以將可使用的擴展程式數量限制到您批准的數量。
允許清單中的信任沙箱化擴充和啟用網路的擴充
從 Tableau 2019.4 開始,預設情況下只允許執行沙箱化擴充功能。不允許啟用網路的擴充功能,除非已將其新增至允許清單中。管理員可以將啟用網路的擴充功能新增到網站的設定頁面(「設定」>「擴充功能」>「啟用特定擴充功能」)。
附註 要使允許清單成為 Tableau 2018.2 和 Tableau 2018.3 中擴充功能的預設行為,您需要變更網站的某些設定。在 [擴展程式] 設定頁面的 [擴展程式預設行為] 下,清除 [啟用未知擴展程式] ...選項。在 Tableau Server 2019.1、Tableau 2019.2 和 Tableau 2019.3 中,在預設情況下,除非將擴充功能新增至允許清單,否則不允許執行任何擴充功能。
允許清單的檢查清單:
- 擴展程式是否來自您瞭解且信任的來源?
- 檢查擴展程式的 URL。URL 是否可疑或包含可疑的網域名稱?
- 擴展程式是否需要存取完整(基礎資料)或摘要資料?請參閱 瞭解資料存取
- 在允許廣泛使用之前測試擴展程式。請參閱 [測試擴展程式的安全性]。請參閱 測試啟用網路的擴充,以保障安全性。
將擴展程式新增到允許清單:
- 請參閱 將擴展程式新增到允許清單並設定使用者提示。
阻止特定擴展程式在 Tableau Server 上執行
在 Tableau Server 上,您可以透過將特定擴展程式的 URL 新增到封鎖清單來封鎖它們。如果您為擴展程式設定多個不同的網站,這將非常有用。例如,如果您擁有一個測試網站,您希望能夠在該網站測試內部或協力廠商擴展程式,則您可能已為擴展程式啟用預設行為,其中允許執行未列出的擴展程式,前提是它們不會存取工作簿中的基礎資料。將擴展程式新增至封鎖清單將防止無意中在測試網站上使用它。
- 將您不希望允許的擴展程式的 URL 新增至封鎖清單。此選項僅在 Tableau Server 上可用。請參閱 阻止特定擴展程式。
關閉網站的擴展程式
預設在 Tableau Server 和 Tableau Cloud 上啟用擴展功能。在 Tableau Server 上,伺服器管理員可以關閉網站的擴充功能。在 Tableau Cloud,站台管理員可以關閉站台的擴充功能。在 Tableau Server 上,伺服器管理員可以完全關閉擴充功能,而這會覆寫網站設定。您不需要在伺服器上或網站上變更此設定,因為您可以控制要在允許清單中允許哪些啟用網路的擴充功能,且可控制預設情況下允許的沙箱化擴充功能設定。
- 若要停用站台 (Tableau Cloud) 上的擴充功能,請變更允許使用者在該站台執行擴充功能的站台設定。請參閱 控制儀表板擴展程式和資料的存取。
顯示或隱藏使用者提示以執行啟用網路的擴充
將啟用網路的擴充新增至允許清單時,您可以設定在預設情況下,當使用者將擴充新增到儀表板,或在與包含擴充的檢視交互時,他們是否看到提示。提示告知使用者有關啟用網路的擴充詳情以及擴充是否能存取完整資料。使用者可以利用提示來允許或拒絕擴展程式執行。您可以向使用者隱藏提示,從而允許擴展程式立即執行。當為網站啟用時,預設情況下允許沙箱化擴充,並且不提示使用者。
關閉沙箱化擴充
從 Tableau 2019.4 開始,預設情況下為 Tableau Server 和 Tableau Cloud 啟用沙箱化擴充功能。沙箱化擴充在受保護的環境中執行,並由 Tableau 託管。管理員可以控制是否允許使用者在網站上執行沙箱化擴充。沙箱化擴充不需要新增到允許清單中。當允許沙箱化擴充時,使用者能夠自由地將沙箱化擴充新增到儀表板,並能夠開啟和使用包含沙箱化擴充的儀表板。如果需要封鎖沙箱化擴充,伺服器管理員可以將沙箱化擴充新增到全域封鎖清單中。如果需要完全關閉沙箱化擴充,可以變更網站的預設設定。如果變更沙箱化擴充功能的預設設定,就只會允許執行允許清單中的擴充功能(包括沙箱化擴充功能)。