Безопасность в Tableau
Насколько безопасно пользоваться Tableau?
ВАЖНО:
- Tableau Server поддерживает Microsoft Active Directory.
- А также имеет встроенную пользовательскую систему для аутентификации пользователей и разграничения прав доступа.
Совместная работа
Как устроена совместная работа нескольких аналитиков (общие и приватные отчеты)?
В Tableau Desktop, как и в Excel, нет разграничения для работы аналитиков (кто зарегистрировал ключ Tableau Desktop, тот может изменять отчет). Однако разграничение есть в Tableau Server:
в этой программе тот, у кого есть права «Администратора», может устанавливать доступ в папки, где хранятся отчеты, и роли для аналитиков (просмотр, редактирование, удаление).
Например: можно создать общую папку отчетов, которые могут менять все пользователи, и несколько приватных папок.
Открытие портов для SSL
Какие сетевые порты необходимо открыть из внутренней сети к серверу в DMZ для правильной работы Tableau Server?
Запросы принимаются на порт 80 и автоматически перенаправляются на 443. SSL использует порт 443, сервер приложений по умолчанию использует порт 80, а установка Tableau Server использует порт 3729. Все эти порты должны быть открыты для правильной работы Tableau Server.
Теперь расскажем о настройке SSL
Как обеспечивается безопасность данных и доступа к ним?
Все зависит от правильной настройки SSL. Например, iPad может подключиться к Tableau Server через Tableau Mobile app или веб-браузер. В любом случае, конфигурация порта такая же, как при подключении к Tableau Server с ПК. Для реализации защищенного соединения используется протокол SSL. SSL используется порт 443.
Настройка SSL
Как настроить SSL?
- Необходимо приобрести Apache SSL сертификат от доверенного центра сертификации (например, Verisign, Thawte, Comodo, GoDaddy и т.д.). Вы можете также использовать внутренний сертификат, выданный вашей компании. Также поддерживаются Wildcard сертификаты, которые позволят вам использовать SSL с большим количеством имен узлов в пределах одного домена.
- Некоторые браузеры требуют дополнительной настройки, чтобы принять сертификаты от определенных поставщиков. Обратитесь к документации по вашей сертификации.
- Поместите файлы сертификата в папку с именем SSL в папке Tableau Server. Например: C:\Program Files (x86)\Tableau\Tableau Server\SSL
- Откройте Tableau Server Configuration Utility, нажав Пуск> Все программы> Tableau Server 7.0> Configure Tableau Server в меню Пуск.
- В диалоговом окне Configuration Tableau Server , выберите вкладку SSL.
-
Выберите Use SSL for Server Communication и выберите расположения для каждого из следующих файлов сертификатов:
SSL Certificate File — должно быть действительным PEM-encoded x509 сертификат с расширением .crt
SSL Certificate Key File — должно быть действительным ключом RSA или DSA, которые не защищены паролем с расширением файла .key
SSL Certificate Chain File (Optional) — некоторые провайдеры выдают два сертификата на Apache. Второй сертификат — это цепочка файлов, которая является объединением всех сертификатов, которые образуют цепочку сертификатов для сертификата сервера. Все сертификаты в файле должны быть xx509 PEM-encoded и файл должен иметь расширение .crt (НЕ .pem) (см. ssl1.png во вложенных файлах). - Нажмите кнопку ОК. Изменения вступят в силу при следующем перезапуске сервера.
Когда сервер настроен для SSL, он принимает запросы не на SSL порт (по умолчанию порт 80) и автоматически перенаправляет на SSL порт 443.
SSL ошибки регистрируются в каталоге установки. Используйте этот журнал для устранения проверки и шифрования вопросов. Журнал можно посмотреть по этому адресу: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\httpd\error.log
Обратите внимание: Tableau Server поддерживает только порт 443 в качестве безопасного порта. Он не может работать на компьютере, где любое другое приложение использует порт 443.
Технология публикации у Tableau Server называется VizQL (собственная разработка Tableau Software). VizQL — это революционная технология, которая позволяет пользователю просматривать надежные визуальное представление отчета и данных в 100 раз быстрее, чем традиционные методы.