네트워크 보안
Tableau Server에는 다음과 같은 세 가지 주요 네트워크 인터페이스가 있습니다.
클라이언트와 Tableau Server: 클라이언트는 웹 브라우저, Tableau Mobile, Tableau Desktop 또는 tabcmd 유틸리티일 수 있습니다.
Tableau Server와 데이터베이스: 데이터 추출을 새로 고치거나 라이브 데이터베이스 연결을 처리하려면 Tableau Server가 데이터베이스와 통신해야 합니다.
서버 구성 요소 통신: 이는 분산 배포에만 적용됩니다.
대부분의 조직에서 Tableau Server는 인터넷 및 SMTP 서버와도 통신하도록 구성됩니다.
클라이언트와 Tableau Server
Tableau Server 클라이언트는 웹 브라우저, Tableau Mobile을 실행하는 기기, Tableau Desktop 또는 tabcmd 명령일 수 있습니다. Tableau Server와 해당 클라이언트 간의 통신은 표준 HTTP 요청 및 응답을 사용합니다. Tableau Server의 모든 통신에 HTTPS를 사용하도록 구성하는 것이 좋습니다. Tableau Server가 SSL로 구성된 경우 클라이언트 간의 모든 콘텐츠 및 통신이 SSL을 사용하여 암호화되며 요청 및 응답을 위해 HTTPS 프로토콜이 사용됩니다.
기본적으로 암호는 1024비트 공개/개인 키 암호화를 사용하여 브라우저 및 tabcmd에서 Tableau Server로 전달됩니다. 이 수준의 암호화는 통신을 보호하기에 충분히 강력한 것으로 간주되지 않습니다. 또한 이 방법은 공개 키를 네트워크 계층 인증 없이 일반적인 방식으로 수신자에게 전송하므로 메시지 가로채기(man-in-the-middle) 공격에 취약합니다.
클라이언트에서 Tableau Server로 이동하는 네트워크 트래픽을 적절히 보호하려면 신뢰할 있는 인증 기관의 인증서를 사용하여 SSL을 구성해야 합니다.
Tableau Server에서 들어오고 나가는 외부 HTTP 트래픽에 대해 SSL 구성을 참조하십시오.
인터넷에서 클라이언트 액세스
인터넷에서 Tableau Server에 액세스할 때는 게이트웨이 프록시 서버를 사용하여 보안 클라이언트 액세스를 설정하는 것이 좋습니다. Tableau Server를 DMZ 또는 보호되는 내부 네트워크 외부에서 실행하는 것은 권장하지 않습니다.
SSL을 설정하고 역방향 프록시 서버를 구성하여 인터넷의 모든 인바운드 트래픽을 처리하십시오. 이 시나리오에서는 역방향 프록시가 Tableau Server가 통신하는 유일한 외부 IP 주소(또는 여러 개의 역방향 프록시를 통해 인바운드 요청의 부하를 분산하는 경우 주소 범위)입니다. 역방향 프록시는 요청 클라이언트에 영향을 주지 않으므로 Tableau Server 네트워크 정보가 난독 처리되고 클라이언트 구성이 간소화됩니다.
구성 정보에 대한 자세한 내용은 Tableau Server에 대한 프록시 및 부하 분산 장치 구성을 참조하십시오.
클릭재킹 방지
기본적으로 Tableau Server에는 클릭재킹 방지 기능이 있습니다. 이 기능은 공격자가 사용자를 속여 링크를 클릭하거나 정보를 입력하도록 만들기 위해 위해성이 없어 보이는 페이지 위에 페이지의 투명한 버전을 중첩시키는 특정 공격 유형을 차단합니다. 클릭재킹 방지를 사용할 경우 Tableau Server의 내장된 뷰에 일부 제한이 적용됩니다. 자세한 내용은 클릭재킹 방지를 참조하십시오.
Tableau Server와 데이터베이스
Tableau Server는 데이터베이스에 동적 연결하여 결과 집합을 처리하고 추출을 새로 고칩니다. 또한 원시 드라이버를 사용하여 가능할 때마다 데이터베이스에 연결하고 원시 드라이버를 사용할 수 없는 경우 일반 ODBC 어댑터를 사용합니다. 데이터베이스에 대한 모든 통신은 이러한 드라이버를 통해 경로 지정됩니다. 이처럼 드라이버를 비표준 포트에서 통신하거나 전송 암호화를 제공하도록 구성하는 작업은 원시 드라이버 설치 중 하나입니다. 이 유형의 구성은 Tableau에 영향을 주지 않습니다.
사용자가 Tableau Server에서 외부 데이터 원본의 자격 증명을 저장하면 Tableau Server의 내부 데이터베이스에 암호화되어 저장됩니다. 프로세스가 이러한 자격 증명을 사용하여 외부 데이터 원본을 쿼리할 경우 프로세스는 내부 데이터베이스에서 암호화된 자격 증명을 검색하여 프로세스에서 암호화를 해제합니다.
Tableau Server에서 인터넷에 연결
일부 경우 사용자가 Tableau 맵 서버와 같은 외부 데이터 원본에 연결하면 Tableau Server가 인터넷에 연결해야 합니다. Tableau의 모든 구성 요소는 보호되는 네트워크 안에서 실행하는 것이 좋습니다. 이 경우 인터넷에 연결하려면 정방향 프록시를 사용하도록 Tableau Server를 구성해야 할 수 있습니다.
Tableau Server에서 SMTP 서버에 연결
관리자 및 사용자에게 이벤트 알림을 보내도록 Tableau Server를 구성할 수 있습니다. 버전 2019.4부터 Tableau Server는 SMTP 연결을 위한 TLS를 지원합니다. 자세한 내용은 SMTP 설정 구성을 참조하십시오.
리포지토리와의 통신
Tableau Server에서 Postgres 리포지토리와 다른 서버 구성 요소 간에 교환되는 모든 트래픽에 대해 SSL(Secure Sockets Layer) 암호화된 통신을 사용하도록 구성할 수 있습니다. 기본적으로 서버 구성 요소와 리포지토리 사이의 통신에는 SSL이 사용되지 않습니다.
자세한 내용은 내부 Postgres 통신에 대해 SSL 구성을 참조하십시오.
자세한 내용은 tsm security repository-ssl enable을 참조하십시오.
클러스터의 서버 구성 요소 통신
분산 서버 설치에서 Tableau Server 구성 요소 간에는 신뢰와 전송이라는 두 가지 측면의 통신이 존재합니다. Tableau 클러스터의 각 서버에서는 엄격한 신뢰 모델을 사용하여 클러스터의 다른 서버에서 유효한 요청을 받고 있는지 확인합니다. 게이트웨이 프로세스를 실행하는 클러스터의 컴퓨터는 타사(클라이언트)의 요청을 수락합니다. 단, 이러한 요청은 부하 분산 장치가 요청을 받는 경우 해당 부하 분산 장치에 의해 관리됩니다. 게이트웨이 프로세스를 실행하지 않는 서버만 클러스터의 신뢰할 수 있는 다른 멤버의 요청을 수락합니다. 신뢰는 IP 주소, 포트 및 프로토콜의 허용 목록에 의해 설정됩니다. 이중 하나라도 잘못된 경우 요청이 무시됩니다. 클러스터의 모든 멤버는 서로 통신할 수 있습니다.
사용자가 Tableau Server에서 외부 데이터 원본의 자격 증명을 저장하면 Tableau Server의 내부 데이터베이스에 암호화되어 저장됩니다. 프로세스가 이러한 자격 증명을 사용하여 외부 데이터 원본을 쿼리할 경우 프로세스는 내부 데이터베이스에서 암호화된 자격 증명을 검색하여 프로세스에서 암호화를 해제합니다.