Tableau Online
Segurança na nuvem
Autor(a): Ellie Fields
Diretora Sênior de Marketing de Produtos, Tableau Software
Junho de 2013
Segurança do Tableau Online na nuvem
p2
A Tableau Software entende que os dados são um dos
ativos mais estratégicos e importantes de uma
organização. Por isso, sua mais alta prioridade é preservar
a segurança e a privacidade dos dados de seus clientes.
A política de backup do Tableau Online:
Os recursos de segurança de nível corporativo do Tableau
gerenciam a segurança operacional, do usuário, dos
dados, dos aplicativos e da transmissão. A base disso tudo
é um ambiente de monitoramento e aprimoramento
contínuos. Juntos, esses recursos podem fornecer uma
solução de segurança completa.
Usamos uma abordagem multifacetada para garantir a
segurança e monitoramos constantemente novas
ameaças. Se houver a possibilidade de uma violação
ocorrer, nos comprometemos em notificar você
imediatamente sobre o escopo e a gravidade dessa
violação. É claro que esperamos não precisar enviar esse
tipo de notificação para você.
•
Os backups diários são mantidos por 14 dias.
•
Os backups semanais são mantidos por 3 meses.
•
Os backups mensais são mantidos por 12 meses.
•
Os backups com mais de 12 meses são excluídos.
Esses backups permitem restaurar todo o sistema do
Tableau Online. No momento, nossos backups não
permitem a restauração do site de um único cliente. Isso
significa que não podemos restaurar pastas de trabalho ou
dados perdidos de um determinado cliente devido a
eventos que não sejam uma falha do sistema.
Privacidade e governança dos dados
Os dados são seus, mesmo se estiverem armazenados no
Tableau Online. Apenas seus usuários autorizados têm
acesso aos dados ou às pastas de trabalho armazenadas
no Tableau Online; funcionários e outros clientes do
Tableau não têm acesso aos seus dados. A única exceção
é um número pequeno e controlado de administradores de
sistema do Tableau que têm acesso ao sistema inteiro.
A Tableau tem acesso e pode monitorar as métricas
relacionadas à utilização do sistema, ao status da conta e
ao desempenho. Essas métricas incluem:
Nossa meta é estar entre os melhores do mundo na
aplicação de segurança em nossos sistemas para que
você tenha certeza de que seus dados estão protegidos.
Segurança operacional
Segurança física – Datacenter com certificado
SAS-70
A infraestrutura de software como serviço (SaaS) do
Tableau é hospedada em um datacenter em conformidade
com o SAS-70, que oferece diversos controles e proteções
para os dados de clientes. Podemos compartilhar a
documentação do SAS-70 para o datacenter mediante
solicitação.
•
O total do armazenamento usado por conta e por
usuário.
•
O total da largura de banda usada por conta e por
usuário.
•
O número total de planilhas e exibições por conta
e por usuário.
•
As datas e horas dos acessos por usuário (logons).
•
O número e o tipo das fontes de dados (por exemplo,
SQL Server, Salesforce.com) por conta e por usuário.
•
As datas e horas da atualização dos dados por conta
e por usuário.
•
As métricas de desempenho do site.
Destruição de dados
Quando sua conta for encerrada, a Tableau destruirá todos
os dados associados a ela, se você solicitar que isso seja
feito. Os dados contidos em backups serão eliminados ao
longo do tempo, como parte das exclusões regulares dos
backups.
Processos operacionais
Funções e permissões
Também reforçamos por meio de nossas políticas internas
e controles a forma como gerenciamos a infraestrutura e o
desenvolvimento do Tableau Online. Todos os funcionários
da Tableau têm seus históricos verificados antes de entrar
na empresa.
No Tableau, uma função é um conjunto de permissões
aplicadas ao conteúdo para gerenciar como os usuários e
grupos podem interagir com objetos, como projetos e
conteúdos publicados. Os conteúdos publicados, como
fontes de dados, planilhas e exibições, podem ser
gerenciados com permissões para as ações típicas
visualizar, criar, modificar e excluir. Os projetos controlam
as permissões padrão para todas as planilhas e exibições
publicadas no projeto. Os administradores podem criar
grupos, como “Usuários de finanças” para facilitar o
gerenciamento de permissões.
Segurança do usuário
Acesso e autenticação
Os únicos usuários que têm acesso ao seu site, conteúdo
e planilhas são aqueles que você explicitamente adicionou
ao site. O gerenciamento de usuários está disponível para
seu administrador do Tableau Online, permitindo que você
tenha total controle sobre a adição e exclusão de usuários.
Se um usuário não estiver mais autorizado em seu
sistema, basta removê-lo para que ele não tenha mais
acesso ao conteúdo armazenado no Tableau Online.
O Tableau Online aplica um tempo limite de sessão após
um determinado período de inatividade, atualmente
2 horas.
Single Sign-On
O Single Sign-On (SSO) do Tableau é o sistema de
controle de acesso que oferece uma autenticação segura
aos sistemas, incluindo o site do Tableau, o portal de
parceiros/clientes do Tableau, os fóruns do Tableau e o
Tableau Online.
Alguns dos recursos de segurança do sistema de SSO são:
As funções fornecem uma estrutura de permissões padrão
para diferenciar os usuários. Por exemplo, é possível
atribuir a função Interagente a um usuário para uma
exibição em particular, mas não para todo o conteúdo.
E, um usuário com a função Visualizador pode ver uma
determinada exibição, mas não pode alterá-la. Existem
mais de 20 personalizações parametrizadas disponíveis
para ajudar a gerenciar a segurança do objeto. Essas
permissões baseadas em função não controlam quais
dados serão mostrados em uma exibição.
•
Os logons de usuários são protegidos por HTTPS.
•
Há uma política de senhas para implantar senhas
fortes (em conformidade com a PCI).
•
A conta é bloqueada após 10 tentativas para uma
determinada quantidade de tempo, oferecendo
proteção contra abordagens violentas.
•
As contas são validadas pelo e-mail do usuário para
comprovar sua identidade.
Segurança dos dados
•
As senhas são armazenadas criptografadas,
e nenhum funcionário ou profissional terceirizado tem
acesso a elas.
Os dados são inseridos no Tableau Online de uma destas
quatro formas:
1. Publicando uma planilha que contém os dados
incorporados nela.
2. “Enviando” os dados de uma fonte local para uma
extração de dados do Tableau. Isso sempre resulta
Segurança do Tableau Online na nuvem
p3
Segurança do Tableau Online na nuvem
p4
em uma extração de dados, não em uma conexão em
tempo real. Por isso, não é necessário criar uma VPN
ou um túnel seguro no ambiente corporativo. A
publicação dos dados no Tableau Online pode ser
feita de forma automatizada por meio de um
agendamento.
3. Conectando um serviço da Web por meio de uma
API. Para a maioria das fontes de dados, como
Salesforce.com e Google Analytics, a conexão gera
extrações de dados que podem ser agendadas para
serem atualizadas regularmente.
4. Estabelecendo uma conexão com o Google BigQuery
e o Amazon Redshift. Para essas fontes de dados,
o Tableau Online pode criar uma conexão baseada
em extração ou em tempo real.
Filtros de usuário e fonte de dados
Você pode definir mecanismos de segurança adicionais
em suas planilhas e fontes de dados adicionando Filtros de
usuário e Filtros de fonte de dados.
Os Filtros de usuário permitem a segurança dos dados no
nível das linhas utilizando o nome de usuário, o grupo ou o
nome completo do usuário atual. Basicamente, os Filtros
de usuário permitem que você defina um filtro em seus
dados com base na identidade da pessoa que está
visualizando os dados. Por exemplo, o diretor de vendas
da região oeste poderia ver os resultados das vendas
dessa região, mas não de todo o país.
Os Filtros de fonte de dados permitem que você defina um
filtro em uma fonte de dados publicada que se aplique
globalmente. Isso significa que você pode centralizar as
regras de segurança dos dados. Elas podem ser usadas
junto com os Filtros de usuário para garantir que eles
sejam aplicados a quaisquer planilhas que acessem uma
fonte de dados.
Segurança da planilha e da fonte de dados
É possível adicionar permissões para planilhas e fontes de
dados para governar os recursos disponíveis para usuários
e grupos específicos. Isso inclui fornecer acesso aos
dados, bem como as permissões gravar, editar, excluir, etc.
Segurança da transmissão (rede)
Criptografia
Todas as comunicações entre você e o Tableau Online são
realizadas com SSL para garantir uma transmissão segura
dos dados, exceto e-mails de assinatura, que são texto
simples para a convenção da Internet. Existem várias
técnicas de criptografia para garantir a segurança do
navegador para o servidor para o repositório e o caminho
inverso. Além disso, o Tableau possui vários mecanismos
de segurança internos que ajudam a evitar falsificações,
sequestro de informações e ataques de injeção de SQL,
além de testar e respondes ativamente a novas ameaças
de forma constante.
Segurança dos aplicativos
A segurança dos aplicativos é uma combinação de
práticas de design seguras e auditorias regulares.
Trabalhamos recentemente com parceiros da iSEC para
realizar uma auditoria de segurança completa do Tableau
Online, incluindo o teste de penetração, o teste de
segurança e a análise do código-fonte. Continuaremos
trabalhando com terceiros especializados em segurança
para descobrir, testar, resolver e validar quaisquer
preocupações de segurança.
Arquitetura multilocatário
O ambiente do Tableau Online é hospedado em uma
configuração multilocatário que fornece o particionamento
de usuários, dados e metadados entre clientes. Isso
significa que um cliente não pode ter acesso aos dados de
outro cliente. O que inclui os dados em si, os dados sobre
os dados (metadados), como nomes de fontes de dados e
planilhas, além de nomes de usuário e grupos. Tudo isso
é informação privada de cada cliente.
Conclusão
O Tableau Online tem um modelo de segurança robusto e
monitoramento 24 horas por dia. A segurança é a
prioridade mais alta para nossos clientes e para nós
também.
Sobre o Tableau
O Tableau Software permite que as pessoas vejam e entendam os dados. O Tableau ajuda qualquer pessoa a analisar,
visualizar e compartilhar informações com rapidez. Mais de 12.000 contas de cliente obtêm rápidos resultados com o
software Tableau no escritório e em dispositivos móveis. Milhares de pessoas usam o Tableau Public para compartilhar
dados em sites e blogs. Veja como a Tableau pode ajudá-lo. Baixe a versão de avaliação em www.tableausoftware.com/trial.
Tableau e Tableau Software são marcas registradas da Tableau Software, Inc. Todos os outros nomes de produtos e
empresas podem ser marcas registradas das respectivas empresas às quais estão associados.
© Tableau Software, Inc. 2013. Todos os direitos reservados. 837 North 34th Street, Suite 400, Seattle, WA 98103 U.S.A.
Segurança do Tableau Online na nuvem
p5
Download

Tableau Online Segurança na nuvem