Sicurezza della rete

In Tableau Server sono disponibili tre interfacce di rete principali:

  • Client su Tableau Server: il client può essere un browser Web, Tableau Mobile, Tableau Desktop o l’utilità tabcmd.

  • Tableau Server per il tuo/tuoi database: per aggiornare le estrazioni dei dati o gestire le connessioni al database in tempo reale, Tableau Server deve comunicare con il/i database.

  • Comunicazione del componente server: si applica solo alle distribuzioni distribuite.

Nella maggior parte delle organizzazioni, Tableau Server viene configurato anche per comunicare con Internet e con un server SMTP.

Client su Tableau Server

Un client Tableau Server può essere un browser Web, un dispositivo che esegue Tableau Mobile, Tableau Desktop o i comandi tabcmd. Le comunicazioni tra Tableau Server e i relativi client utilizzano richieste HTTP e risposte standard. Ti consigliamo di configurare Tableau Server per HTTPS per tutte le comunicazioni. tutti i contenuti e le comunicazioni tra i client sono criptati tramite SSL e il protocollo HTTPS è usato per le richieste e le risposte.

Per impostazione predefinita, le password vengono comunicate dai browser e da tabcmd a Tableau Server usando la crittografia delle chiavi pubbliche/privata a 1024 bit. Questo livello di crittografia non è considerato abbastanza affidabile per le comunicazioni sicure. Inoltre, questo metodo, in cui una chiave pubblica viene inviata al destinatario in modo chiaro e senza autenticazione a livello di rete, è esposto ad attacchi man in the middle.

Per proteggere in modo adeguato il traffico di rete dai client a Tableau Server, configura SSL con un certificato da un’autorità di certificazione attendibile.

Vedi Configurare SSL per il traffico HTTP esterno da e verso Tableau Server.

Accesso client da Internet

Ti consigliamo di utilizzare un server proxy gateway per consentire l’accesso client sicuro da Internet a Tableau Server. Non ti consigliamo di eseguire Tableau Server in una DMZ o diversamente dalla rete interna protetta.

Configura un server proxy inverso, con SSL attivato, per gestire tutto il traffico in entrata da Internet. In questo scenario, il proxy inverso è l’unico indirizzo IP esterno (o intervallo di indirizzi se sono presenti più proxy inversi in cui sono presenti richieste in ingresso con bilanciamento del carico) con cui Tableau Server comunicherà. I proxy inversi sono trasparenti per i client che fanno richiesta, offuscando così le informazioni di rete di Tableau Server e semplificando la configurazione dei client.

Per maggiori informazioni, consulta Configurazione di proxy e servizi di bilanciamento del carico per Tableau Server.

Protezione contro il clickjacking

Per impostazione predefinita, Tableau Server ha attivato la protezione clickjack. Questo aiuta a prevenire alcuni tipi di attacchi in cui l’aggressore sovrappone una versione trasparente di una pagina in cima a una pagina dall’aspetto innocuo per attirare l’utente a fare clic sui link o a inserire informazioni. Con la protezione clickjack attivata, Tableau Server impone alcune restrizioni per le viste incorporate. Per maggiori informazioni, consulta Protezione contro il clickjacking.

Tableau Server sul tuo database

Tableau Server effettua connessioni dinamiche ai database per elaborare i set di risultati e aggiornare le estrazioni. Utilizza driver nativi per connettersi ai database quando possibile e si basa su un adattatore ODBC generico quando i driver nativi non sono disponibili. Tutte le comunicazioni al database vengono avviate attraverso questi driver. Pertanto, configurare il driver per la comunicazione su porte non standard o fornire la crittografia del trasporto fa parte dell’installazione del driver nativa. Questo tipo di configurazione è trasparente per Tableau.

Quando un utente memorizza le credenziali per le origini dati esterne su Tableau Server, queste vengono memorizzate in modo crittografato nel database interno di Tableau Server. Quando un processo utilizza tali credenziali per eseguire query nell’origine dati esterna, il processo recupera le credenziali crittografate dal database interno e ne esegue la decrittografia durante il processo.

Tableau Server su Internet

In alcuni casi, in cui gli utenti si collegano a fonti di dati esterne, come i server di mapping di Tableau, Tableau Server dovrà connettersi a Internet. Ti consigliamo di eseguire tutti i componenti di Tableau all’interno della rete protetta. Pertanto, le connessioni a Internet potrebbero richiederti di configurare Tableau Server per l’utilizzo di un proxy di inoltro.

Tableau Server su un server SMTP

Puoi configurare Tableau Server per inviare notifiche relative agli eventi ad amministratori e utenti. Alla versione 2019.4, Tableau Server supporta TLS per la connessione SMTP. Consulta Configurare l’impostazione SMTP.

Comunicazione con il repository

Puoi configurare Tableau Server per l’utilizzo di SSL (Secure Sockets Layer) per le comunicazioni crittografate su tutto il traffico scambiato con il repository Postgres e da altri componenti server. Per impostazione predefinita, SSL è disabilitato per le comunicazioni tra i componenti del server e il repository.

Per maggiori informazioni, consulta Configurare SSL per le comunicazioni interne a Postgres.

Per maggiori informazioni, vedi tsm security repository-ssl enable

Comunicazione dei componenti server in un cluster

Sono disponibili due aspetti per la comunicazione tra i componenti di Tableau Server in un’installazione server distribuita: attendibilità e trasmissione. Ogni server in un cluster Tableau utilizza un rigoroso modello di attendibilità per assicurarsi di ricevere richieste valide da altri server del cluster. I computer del cluster che eseguono un processo gateway accettano richieste da terze parti (client) a patto che non vengano preceduti da un servizio di bilanciamento del carico, nel cui caso il servizio di bilanciamento del carico riceve le richieste. I server che non eseguono un processo gateway accettano solo le richieste provenienti da altri membri attendibili del cluster. L’attendibilità viene stabilita da un elenco di elementi consentiti con l’indirizzo IP, la porta e il protocollo. Se uno di questi elementi non è valido, la richiesta viene ignorata. Tutti i membri del cluster possono comunicare tra loro.

Quando un utente memorizza le credenziali per le origini dati esterne su Tableau Server, queste vengono memorizzate in modo crittografato nel database interno di Tableau Server. Quando un processo utilizza tali credenziali per eseguire query nell’origine dati esterna, il processo recupera le credenziali crittografate dal database interno e ne esegue la decrittografia durante il processo.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!