Tableau Online Segurança na nuvem Autor(a): Ellie Fields Diretora Sênior de Marketing de Produtos, Tableau Software Junho de 2013 Segurança do Tableau Online na nuvem p2 A Tableau Software entende que os dados são um dos ativos mais estratégicos e importantes de uma organização. Por isso, sua mais alta prioridade é preservar a segurança e a privacidade dos dados de seus clientes. A política de backup do Tableau Online: Os recursos de segurança de nível corporativo do Tableau gerenciam a segurança operacional, do usuário, dos dados, dos aplicativos e da transmissão. A base disso tudo é um ambiente de monitoramento e aprimoramento contínuos. Juntos, esses recursos podem fornecer uma solução de segurança completa. Usamos uma abordagem multifacetada para garantir a segurança e monitoramos constantemente novas ameaças. Se houver a possibilidade de uma violação ocorrer, nos comprometemos em notificar você imediatamente sobre o escopo e a gravidade dessa violação. É claro que esperamos não precisar enviar esse tipo de notificação para você. • Os backups diários são mantidos por 14 dias. • Os backups semanais são mantidos por 3 meses. • Os backups mensais são mantidos por 12 meses. • Os backups com mais de 12 meses são excluídos. Esses backups permitem restaurar todo o sistema do Tableau Online. No momento, nossos backups não permitem a restauração do site de um único cliente. Isso significa que não podemos restaurar pastas de trabalho ou dados perdidos de um determinado cliente devido a eventos que não sejam uma falha do sistema. Privacidade e governança dos dados Os dados são seus, mesmo se estiverem armazenados no Tableau Online. Apenas seus usuários autorizados têm acesso aos dados ou às pastas de trabalho armazenadas no Tableau Online; funcionários e outros clientes do Tableau não têm acesso aos seus dados. A única exceção é um número pequeno e controlado de administradores de sistema do Tableau que têm acesso ao sistema inteiro. A Tableau tem acesso e pode monitorar as métricas relacionadas à utilização do sistema, ao status da conta e ao desempenho. Essas métricas incluem: Nossa meta é estar entre os melhores do mundo na aplicação de segurança em nossos sistemas para que você tenha certeza de que seus dados estão protegidos. Segurança operacional Segurança física – Datacenter com certificado SAS-70 A infraestrutura de software como serviço (SaaS) do Tableau é hospedada em um datacenter em conformidade com o SAS-70, que oferece diversos controles e proteções para os dados de clientes. Podemos compartilhar a documentação do SAS-70 para o datacenter mediante solicitação. • O total do armazenamento usado por conta e por usuário. • O total da largura de banda usada por conta e por usuário. • O número total de planilhas e exibições por conta e por usuário. • As datas e horas dos acessos por usuário (logons). • O número e o tipo das fontes de dados (por exemplo, SQL Server, Salesforce.com) por conta e por usuário. • As datas e horas da atualização dos dados por conta e por usuário. • As métricas de desempenho do site. Destruição de dados Quando sua conta for encerrada, a Tableau destruirá todos os dados associados a ela, se você solicitar que isso seja feito. Os dados contidos em backups serão eliminados ao longo do tempo, como parte das exclusões regulares dos backups. Processos operacionais Funções e permissões Também reforçamos por meio de nossas políticas internas e controles a forma como gerenciamos a infraestrutura e o desenvolvimento do Tableau Online. Todos os funcionários da Tableau têm seus históricos verificados antes de entrar na empresa. No Tableau, uma função é um conjunto de permissões aplicadas ao conteúdo para gerenciar como os usuários e grupos podem interagir com objetos, como projetos e conteúdos publicados. Os conteúdos publicados, como fontes de dados, planilhas e exibições, podem ser gerenciados com permissões para as ações típicas visualizar, criar, modificar e excluir. Os projetos controlam as permissões padrão para todas as planilhas e exibições publicadas no projeto. Os administradores podem criar grupos, como “Usuários de finanças” para facilitar o gerenciamento de permissões. Segurança do usuário Acesso e autenticação Os únicos usuários que têm acesso ao seu site, conteúdo e planilhas são aqueles que você explicitamente adicionou ao site. O gerenciamento de usuários está disponível para seu administrador do Tableau Online, permitindo que você tenha total controle sobre a adição e exclusão de usuários. Se um usuário não estiver mais autorizado em seu sistema, basta removê-lo para que ele não tenha mais acesso ao conteúdo armazenado no Tableau Online. O Tableau Online aplica um tempo limite de sessão após um determinado período de inatividade, atualmente 2 horas. Single Sign-On O Single Sign-On (SSO) do Tableau é o sistema de controle de acesso que oferece uma autenticação segura aos sistemas, incluindo o site do Tableau, o portal de parceiros/clientes do Tableau, os fóruns do Tableau e o Tableau Online. Alguns dos recursos de segurança do sistema de SSO são: As funções fornecem uma estrutura de permissões padrão para diferenciar os usuários. Por exemplo, é possível atribuir a função Interagente a um usuário para uma exibição em particular, mas não para todo o conteúdo. E, um usuário com a função Visualizador pode ver uma determinada exibição, mas não pode alterá-la. Existem mais de 20 personalizações parametrizadas disponíveis para ajudar a gerenciar a segurança do objeto. Essas permissões baseadas em função não controlam quais dados serão mostrados em uma exibição. • Os logons de usuários são protegidos por HTTPS. • Há uma política de senhas para implantar senhas fortes (em conformidade com a PCI). • A conta é bloqueada após 10 tentativas para uma determinada quantidade de tempo, oferecendo proteção contra abordagens violentas. • As contas são validadas pelo e-mail do usuário para comprovar sua identidade. Segurança dos dados • As senhas são armazenadas criptografadas, e nenhum funcionário ou profissional terceirizado tem acesso a elas. Os dados são inseridos no Tableau Online de uma destas quatro formas: 1. Publicando uma planilha que contém os dados incorporados nela. 2. “Enviando” os dados de uma fonte local para uma extração de dados do Tableau. Isso sempre resulta Segurança do Tableau Online na nuvem p3 Segurança do Tableau Online na nuvem p4 em uma extração de dados, não em uma conexão em tempo real. Por isso, não é necessário criar uma VPN ou um túnel seguro no ambiente corporativo. A publicação dos dados no Tableau Online pode ser feita de forma automatizada por meio de um agendamento. 3. Conectando um serviço da Web por meio de uma API. Para a maioria das fontes de dados, como Salesforce.com e Google Analytics, a conexão gera extrações de dados que podem ser agendadas para serem atualizadas regularmente. 4. Estabelecendo uma conexão com o Google BigQuery e o Amazon Redshift. Para essas fontes de dados, o Tableau Online pode criar uma conexão baseada em extração ou em tempo real. Filtros de usuário e fonte de dados Você pode definir mecanismos de segurança adicionais em suas planilhas e fontes de dados adicionando Filtros de usuário e Filtros de fonte de dados. Os Filtros de usuário permitem a segurança dos dados no nível das linhas utilizando o nome de usuário, o grupo ou o nome completo do usuário atual. Basicamente, os Filtros de usuário permitem que você defina um filtro em seus dados com base na identidade da pessoa que está visualizando os dados. Por exemplo, o diretor de vendas da região oeste poderia ver os resultados das vendas dessa região, mas não de todo o país. Os Filtros de fonte de dados permitem que você defina um filtro em uma fonte de dados publicada que se aplique globalmente. Isso significa que você pode centralizar as regras de segurança dos dados. Elas podem ser usadas junto com os Filtros de usuário para garantir que eles sejam aplicados a quaisquer planilhas que acessem uma fonte de dados. Segurança da planilha e da fonte de dados É possível adicionar permissões para planilhas e fontes de dados para governar os recursos disponíveis para usuários e grupos específicos. Isso inclui fornecer acesso aos dados, bem como as permissões gravar, editar, excluir, etc. Segurança da transmissão (rede) Criptografia Todas as comunicações entre você e o Tableau Online são realizadas com SSL para garantir uma transmissão segura dos dados, exceto e-mails de assinatura, que são texto simples para a convenção da Internet. Existem várias técnicas de criptografia para garantir a segurança do navegador para o servidor para o repositório e o caminho inverso. Além disso, o Tableau possui vários mecanismos de segurança internos que ajudam a evitar falsificações, sequestro de informações e ataques de injeção de SQL, além de testar e respondes ativamente a novas ameaças de forma constante. Segurança dos aplicativos A segurança dos aplicativos é uma combinação de práticas de design seguras e auditorias regulares. Trabalhamos recentemente com parceiros da iSEC para realizar uma auditoria de segurança completa do Tableau Online, incluindo o teste de penetração, o teste de segurança e a análise do código-fonte. Continuaremos trabalhando com terceiros especializados em segurança para descobrir, testar, resolver e validar quaisquer preocupações de segurança. Arquitetura multilocatário O ambiente do Tableau Online é hospedado em uma configuração multilocatário que fornece o particionamento de usuários, dados e metadados entre clientes. Isso significa que um cliente não pode ter acesso aos dados de outro cliente. O que inclui os dados em si, os dados sobre os dados (metadados), como nomes de fontes de dados e planilhas, além de nomes de usuário e grupos. Tudo isso é informação privada de cada cliente. Conclusão O Tableau Online tem um modelo de segurança robusto e monitoramento 24 horas por dia. A segurança é a prioridade mais alta para nossos clientes e para nós também. Sobre o Tableau O Tableau Software permite que as pessoas vejam e entendam os dados. O Tableau ajuda qualquer pessoa a analisar, visualizar e compartilhar informações com rapidez. Mais de 12.000 contas de cliente obtêm rápidos resultados com o software Tableau no escritório e em dispositivos móveis. Milhares de pessoas usam o Tableau Public para compartilhar dados em sites e blogs. Veja como a Tableau pode ajudá-lo. Baixe a versão de avaliação em www.tableausoftware.com/trial. Tableau e Tableau Software são marcas registradas da Tableau Software, Inc. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas às quais estão associados. © Tableau Software, Inc. 2013. Todos os direitos reservados. 837 North 34th Street, Suite 400, Seattle, WA 98103 U.S.A. Segurança do Tableau Online na nuvem p5