Tableau Online Seguridad en la nube

Tableau Online
Seguridad en la nube
Autor: Ellie Fields
Directora sénior, marketing de productos, Tableau Software
Junio de 2013
Tableau Online Security en la nube
p2
Tableau Software comprende que los datos están dentro de
La política para copias de seguridad de Tableau Online:
los recursos más estratégicos que posee una organización.
•
Por lo tanto, le damos la más alta prioridad al mantenimiento
de la seguridad y la privacidad de los datos de nuestros
clientes.
Las funciones de seguridad a nivel empresarial de Tableau
administran la seguridad operativa, la seguridad de los
usuarios, la seguridad de los datos, la seguridad de las
aplicaciones y la seguridad de transmisiones. Detrás de
Las copias de seguridad diarias se guardan durante
14 días.
•
Las copias de seguridad semanales se guardan
durante 3 meses.
•
Las copias de seguridad mensuales se guardan
durante 12 meses.
•
Eliminamos todas las copias de seguridad que
superan los 12 meses
todo esto hay un ambiente de continuo seguimiento y
continua mejora. Juntas, estas capacidades proporcionan
Estas copias de seguridad nos permiten restaurar el
una solución de seguridad completa.
sistema Tableau Online completo. Actualmente nuestras
Utilizamos un enfoque de facetas múltiples para reforzar la
seguridad y controlamos constantemente que no haya
nuevas amenazas. Si sucede una infracción, nos
comprometemos a notificarle inmediatamente acerca del
copias de seguridad no permiten restaurar solo un sitio de
cliente, lo que significa que no podemos restaurar los libros
de trabajo o los datos de clientes individuales que se
perdieron debido a sucesos ajenos a una falla del sistema.
alcance y la gravedad de la infracción. Por supuesto,
Propiedad y privacidad de los datos
esperamos no tener que notificarle este tipo de problema.
Sus datos son suyos, incluso cuando estén almacenados
en Tableau Online. Solo los usuarios autorizados por usted
tienen acceso a los datos o libros de trabajo almacenados
en Tableau Online. Los empleados de Tableau y otros
clientes no tienen acceso a sus datos. La única excepción
es una pequeña y controlada cantidad de administradores
del sistema de Tableau que tienen acceso al sistema
completo.
Tableau tiene acceso y puede controlar las mediciones
relacionadas con la utilización del sistema, el estado de las
cuentas y el rendimiento. Dichas mediciones incluyen:
•
El almacenamiento total utilizado por la cuenta y
el usuario
•
El ancho de banda total utilizado por la cuenta y
el usuario
•
Seguridad operativa
La cantidad total de libros de trabajo y vistas de la
cuenta y del usuario.
•
Seguridad física: Centro de datos certificado por
SAS-70
Fechas y horarios de acceso del usuario (inicios
de sesión)
•
Cantidad y tipo de fuentes de datos (es decir,
SQL Server, Salesforce.com) de la cuenta y
del usuario.
•
Fechas y horarios de actualización de datos de la
cuenta y del usuario.
•
Mediciones del rendimiento del sitio
Nuestro objetivo es estar entre los mejores del mundo en
reforzar la seguridad de nuestros sistemas para que pueda
confiar en que sus datos están seguros.
La infraestructura SaaS de Tableau está hospedada en el
centro de datos conformes a SAS-70 que proporciona
numerosos controles y medidas de seguridad para los
datos del cliente. Podemos compartir la documentación de
SAS-70 para el centro de datos a pedido.
Destrucción de datos
Al dar de baja su cuenta, Tableau destruirá todos los datos
relacionados con su cuenta, si lo solicita. Los datos
•
Las contraseñas se almacenan cifradas y ningún
empleado o contratista tiene acceso a contraseña de
texto puro.
almacenados en las copias de seguridad serán purgados
Roles y permisos:
con el tiempo como parte de las purgas regulares de las
En Tableau, un rol es un conjunto de permisos que se aplica
copias de seguridad.
Procesos operativos
También cumplimos con políticas internas, que incluyen
controles del modo en el que administramos la
infraestructura y el desarrollo de Tableau Online. Cada
empleado de Tableau pasa por una verificación de
antecedentes antes de unirse a la compañía.
Seguridad del usuario
a un contenido para administrar cómo los usuarios y los
grupos pueden interactuar con objetos tales como proyectos
y contenido publicado. El contenido publicado, como las
fuentes de datos, los libros de trabajo y las vistas, puede
administrarse con permisos para las acciones típicas como
ver, crear, modificar y eliminar. Los proyectos controlan los
permisos predeterminados para todos los libros de trabajo y
las vistas publicados al proyecto. Los administradores
pueden crear grupos como "Usuarios de finanzas" para que
la administración de permisos sea más fácil.
Acceso y autenticación
Los únicos usuarios que tienen acceso a su sitio, su
contenido y sus libros de trabajo son los que usted agregó
explícitamente al sitio. La administración de usuarios está
disponible para su administrador de Tableau Online, para
que usted controle completamente el agregado y la
eliminación de usuarios. Si un usuario ya no está autorizado
en su sistema, simplemente elimínelo y ya no tendrá acceso
a su contenido almacenado en Tableau Online.
Tableau Online aplica un tiempo de espera de sesión luego
de un cierto período de inactividad, actualmente 2 horas.
Inicio de sesión individual
El inicio de sesión individual (SSO) de Tableau es el sistema
de control de acceso que proporciona autenticación segura
Los roles proporcionan una estructura predeterminada de
a sistemas, que incluyen Tableau Customer/Partner Portal,
permisos para diferenciar a los usuarios. Por ejemplo, a un
Tableau Forums y Tableau Online.
usuario se le puede asignar el rol de Interactivo para una
Algunas de las funciones de seguridad del Sistema SSO son:
•
Los inicios de sesión del usuario están asegurados
con HTTPS.
•
•
con el rol de Observador puede ver una vista en particular
pero no tiene la capacidad de cambiar la vista. Hay más de
20 personalizaciones con parámetros disponibles para
Hay una política de contraseñas para emplear
ayudar a administrar la seguridad del objeto. Estos
contraseñas fuertes (acorde con PCI).
permisos basados en roles no controlan cuáles datos
La cuenta se bloquea después de 10 intentos por una
cierta cantidad de tiempo, para defenderse de los
•
vista particular, pero no para todo el contenido. Y un usuario
aparecerán dentro de una vista.
ataques.
Seguridad de datos
Las cuentas son validadas mediante el correo
Los datos ingresan a Tableau Online en una de las
electrónico del usuario para comprobar la identidad.
siguientes cuatro formas
Tableau Online Security en la nube
p3
Tableau Online Security en la nube
p4
1. Mediante la publicación de un libro de trabajo con los
datos incorporados.
Seguridad de transmisiones (red)
2. "Llevando" los datos desde una fuente local a una
extracción de datos de Tableau. Esto siempre resulta
en una extracción de datos, no una conexión en
tiempo real, por lo tanto no hay necesidad de crear
VPN o asegurar el túnel en el entorno corporativo. Se
pueden llevar los datos a Tableau Online de una forma
automatizada en una programación.
Cifrado
3. Conectándose a un servicio web mediante un API.
Para la mayoría de las fuentes de datos de la nube,
como Salesforce.com y Google Analytics, la conexión
genera extracciones de datos que pueden
programarse para actualizarlas en forma regular.
nivel del servidor para repositorio y copia. Además, Tableau
4. Conectándose con Google BigQuery y Amazon
Redshift. Para estas fuentes de datos, Tableau Online
puede crear una conexión que esté basada en
extracciones o en tiempo real.
Filtros de usuarios y fuentes de datos
Puede definir seguridad adicional en su libro de trabajo y en
las fuentes de datos agregando Filtros de usuarios y Filtros
de fuentes de datos.
Toda comunicación entre usted y Tableau Online se realiza
con SSL para una transmisión segura de los datos, a
excepción de los correos electrónicos de suscripciones,
que son texto específico de acuerdo con la convención de
Internet. Existe también una variedad de técnicas de cifrado
para asegurar la seguridad desde el nivel del navegador al
cuenta con mecanismos de seguridad incorporados para
ayudar a prevenir bromas, secuestros y ataques de
inyección SQL, y prueba activamente y responde a nuevas
amenazas con actualizaciones en forma regular.
Seguridad de aplicaciones
La seguridad de aplicaciones es una combinación de
prácticas de diseño seguro y auditorías regulares.
Recientemente hemos trabajado con iSEC Partners para
realizar una auditoría de seguridad completa de Tableau
Online, que incluye prueba de la profundidad, prueba de la
seguridad y revisión del código fuente. Continuaremos
Los filtros de usuarios habilitan la seguridad de los datos a
trabajando con expertos en seguridad de terceros para
nivel de la fila con el nombre de usuario, el grupo o el
descubrir, probar, dirigirnos y validar cualquier
nombre completo del usuario actual. Básicamente, los
preocupación relacionada con la seguridad.
filtros de usuarios le permiten establecer un filtro en sus
datos en base a la identidad de la persona que está viendo
los datos. Entonces, por ejemplo, el Director de ventas
occidental podría ver los resultados de las ventas en el
oeste pero no a nivel nacional.
Los filtros de fuentes de datos le permiten establecer un
filtro en una fuente de datos publicada que se aplica en
forma global. Esto significa que puede centralizar las reglas
de seguridad de los datos. Se pueden utilizar en conjunto
con los filtros de usuarios para asegurarse de que los filtros
de usuarios se aplican a cualquier libro de trabajo que
accede a una fuente de datos.
Seguridad de fuentes de datos y libros de trabajo
Se pueden agregar permisos a los libros de trabajo y a las
fuentes de datos para controlar las capacidades disponibles
para usuarios o grupos específicos. Esto incluye el acceso
a los datos así como también los permisos que incluyen
escribir, editar, eliminar, etc.
Arquitectura de varios huéspedes
El entorno de Tableau Online está hospedado en una
configuración de varios huéspedes que proporciona la
partición de usuarios, datos y metadatos a través de los
clientes. Esto significa que un cliente no puede acceder a
los datos de otro cliente. Esto incluye a los datos mismos,
datos acerca de datos (metadatos) como el libro de trabajo
y los nombres de las fuentes de datos, así como también
nombres de usuarios y grupos. Todo eso es privado para
cada cliente.
Conclusión
Tableau Online cuenta con un modelo de seguridad fuerte
así como también un seguimientos las 24 hs. del día, los
7 días de la semana. La seguridad es la prioridad principal
para nuestros clientes, como lo es para nosotros también.
Acerca de Tableau
Tableau Software ayuda a las personas a ver y a comprender datos. Tableau ayuda a todas las personas a analizar, visualizar
y compartir información rápidamente. Más de 12.000 cuentas de clientes obtienen resultados rápidos con Tableau en la
oficina y en movimiento. Además, miles de personas usan Tableau Public para compartir datos en blogs y sitios web. Vea la
forma en que Tableau puede ayudarle al descargar la prueba gratuita en www.tableausoftware.com/trial.
Tableau y Tableau Software son marcas comerciales de Tableau Software, Inc. Todas las otras empresas y nombres de
productos pueden ser marcas comerciales de las respectivas empresas con que se asocian.
© Tableau Software, Inc. 2013. Todos los derechos reservados. 837 North 34th Street, Suite 400, Seattle, WA 98103 U.S.A.
Tableau Online Security en la nube
p5