Segurança do Tableau Server. Versão 8.0

(1)

Segurança do Tableau Server

Versão 8.0

Autor: Marc Rueter Diretor sênior de Soluções Estratégicas da Tableau Software Junho de 2013

(2)

Segurança do Tableau Server

1

p2

Os sistemas de classe empresarial de hoje precisam fornecer segurança eficiente para atender às necessidades dinâmicas e variadas das organizações modernas. Um sistema que começa no nível departamental sem qualquer segurança de dados pode, de repente, precisar ser implantado globalmente com segurança no nível de linha severa e sustentável. Um aplicativo de análises interno baseado em intranet pode precisar ser compartilhado externamente com parceiros, ou até mesmo com clientes, para expandir ou sustentar os negócios. Por esse motivo, as organizações de todos os tamanhos devem procurar um revendedor de plataformas de Business Intelligence que facilmente atenda a suas necessidades de segurança com aplicativos fáceis de implantar, fáceis de expandir e livres de preocupações.

Tableau Server

Como uma plataforma empresarial de Business

Intelligence, o Tableau Server fornece soluções eficientes e abrangentes para todos os aspectos de segurança.

O Tableau equilibra diversos requisitos sofisticados de segurança com facilidade de uso e de implementação.

O resultado é uma solução rápida e fácil de implementar que não requer personalização, scripts ou códigos no Tableau Desktop ou Tableau Server.

Existem quatro componentes principais para a segurança de aplicativos empresariais:

1. Autenticação – segurança de acesso 2. Permissões – segurança de objetos 3. Dados – segurança de dados 4. Rede – segurança de transmissão

Juntos, esses recursos fornecem um pacote completo de segurança que permite que um único relatório ou painel atenda às necessidades de uma base de usuários ampla e variada, seja internamente na organização ou externamente na Internet.

O Tableau Server tem o que é necessário para satisfazer suas necessidades de Business Intelligence e fornecer segurança máxima. O Tableau Server passou pelas rigorosas exigências de segurança de clientes dos setores de serviços financeiros, governo e ensino superior.

Os bancos e empresas de investimentos fornecem informações confidenciais de investimentos diretamente aos seus clientes. As faculdades e universidades usam o Tableau Server para fornecer relatórios personalizados diretamente a alunos e professores. O Tableau Server é implantado por todas as filiais militares e de outras agências governamentais. O restante deste documento descreve como o Tableau Server de diversas camadas fornece segurança abrangente.

Autenticação –

segurança de acesso

O primeiro nível de segurança é estabelecer a identidade do usuário. Isso é feito para impedir acesso não autorizado e para personalizar a experiência de cada usuário. Esse processo é normalmente chamado de “autenticação”.

Esse termo não deve ser confundido com a

“autorização” que é tratada na seção intitulada

“Permissões – segurança de objetos”. O Tableau Server oferece suporte a três tipos de autenticação:

Active Directory, Local e Confiável, além de uma opção para permitir acesso anônimo (sem autenticação) ao sistema.

Para todos os métodos de autenticação, o Tableau Server garante a segurança das credenciais, mesmo se o SSL não estiver ativado. Para obter mais detalhes, consulte a seção “Rede – segurança da transmissão” neste documento.

Como a maioria dos sistemas modernos, o Tableau Server fornece uma experiência personalizada aos usuários. Por exemplo, os usuários podem salvar as alterações em exibições, definir padrões e adicionar comentários. Os publicadores podem construir exibições que restringem os dados com base na identidade de um usuário. Por esse motivo, o Tableau Server deve reter as informações de um usuário para que a experiência do usuário possa ser repetida. O Tableau faz isso criando uma conta para cada usuário inscrito do sistema.

Active Directory

Quando os clientes optam por usar o Active Directory para autenticação, todos os nomes de usuário e senhas são gerenciados pelo Active Directory.

O Tableau passa as credenciais para o servidor do Active Directory, mas não participa do processo de autenticação. O Tableau dá suporte à capacidade de logon automático dos usuários com base em suas credenciais atuais do Windows (as credenciais usadas para fazer logon na máquina que ele está usando). Isso significa que as credenciais do usuário estão sendo passadas da máquina local, não de outro sistema ou portal ao qual ele possa estar conectado.

(3)

p3

Por exemplo, se um usuário entrar na máquina local como “MSmith” e depois entrar no portal do SharePoint como “Mary”, as credenciais passadas ao Tableau Server serão para “MSmith”. Para usar as credenciais do site do SharePoint (“Mary”) para logon automático, o portal do SharePoint deverá usar a parte da Web do Tableau com Autenticação confiável.

Embora os usuários e grupos sejam gerenciados pelo Active Directory, o Tableau armazena os nomes de usuário e grupos em seu repositório. O Tableau não armazena senhas quando está configurado para autenticação por Active Directory. Os usuários e grupos podem ser sincronizados com o Active Directory manualmente, por um administrador, ou por meio de programação, usando o cliente Tabcommand (Tabcmd).

Autenticação local

O Tableau Server fornece um serviço de autenticação e gerenciamento integrado chamado de Autenticação local para autorizações que não usam o Active Directory, ou em implantações externas. Ao usar Autenticação local, o Tableau Server é responsável pelo gerenciamento de usuários, grupos, senhas e pelo processo completo de autenticação. As listas de usuários podem ser facilmente importadas no Tableau Server, e a maioria das funções de gerenciamento de usuários pode ser executada usando programação por meio do Tabcmd. Isso significa que provisionar usuários do Tableau pode ser parte de seu processo automatizado de provisionamento. Os usuários podem fazer logon manualmente inserindo suas credenciais quando solicitado, ou ao acessar conteúdo em um portal, via Autenticação confiável transparente.

Autenticação confiável

O Tableau ativa um mecanismo simples e eficiente para autenticação externa que não requer

personalizações do Tableau, chamado de Autenticação confiável. Esse método é muito mais fácil de implementar do que as integrações complexas e frágeis de Single Sign On (SSO). A autenticação confiável simplesmente significa que você configurou uma relação confiável entre o Tableau Server e um ou mais servidores da Web. Por exemplo, seu wiki corporativo pode usar a Autenticação confiável para exibir painéis a funcionários que já estão conectados ao wiki, sem exigência de outro logon.

Quando o Tableau Server recebe solicitações desses servidores da Web confiáveis, ele supõe que o servidor da Web já cuidou da autenticação necessária, seja ela qual for. O Tableau Server simplesmente recebe a solicitação com um token ou ticket resgatável e apresenta ao usuário uma exibição personalizada que leva em consideração a função, as permissões e as restrições de dados do usuário.

Para impedir solicitações inválidas de tickets, o Tableau Server aceita apenas solicitações de endereços IP confiáveis.

A solicitação simplesmente inclui o nome de usuário que já foi autenticado pelo sistema confiável. Isso significa que os tickets apenas serão emitidos para usuários licenciados.

Cada ticket só pode ser resgatado uma vez por um navegador da Web. E esse ticket deve ser resgatado dentro de um período de tempo especificado. Por padrão, os tickets são válidos apenas para navegação em exibições. Isso impede que os usuários naveguem para outras partes do Tableau Server, como listagens de conteúdo e administração. Todos os erros nesse processo receberão o mesmo valor de código de retorno de “-1”. Isso dificulta ainda mais a recuperação de um ticket por sistemas não confiáveis.

Para implantações por trás do firewall, essas medidas

geralmente são suficientes para fornecer segurança apropriada.

Muitos clientes consideram esse mecanismo tão seguro que se sentem confortáveis para desativar a limitação dos tickets para acesso apenas a exibições. Esses clientes optam por implementar a capacidade de tickets sem restrições do Tableau.

Isso permite que os usuários naveguem por todo o conteúdo que têm acesso durante uma sessão.

(4)

2

p4

Para implantações externas ou onde as exigências de segurança são altas, pode ser adicionada uma outra restrição aos tickets: eles podem ser resgatados apenas por um endereço IP específico. Isso significa que a solicitação de um ticket por um servidor confiável da Web deve incluir o endereço IP do cliente (navegador da Web). O Tableau Server considerará o ticket válido apenas se ele for resgatado pelo endereço IP correto do cliente.

A configuração da Autenticação confiável é simples.

Os clientes geralmente colocam a Autenticação confiável em funcionamento em uma hora ou duas.

São fornecidos diversos exemplos de estruturas de servidores de aplicativos comuns como parte da instalação do Tableau Server. São fornecidos mais detalhes no Guia do administrador do Tableau Server.

Usuário convidado ou anônimo (sem autenticação)

Observação: Essa opção esta disponível com uma licença de servidor com base em núcleos.

O Tableau Server pode ser configurado para permitir acesso anônimo a exibições por meio de uma conta de convidado. Isso é útil quando o conteúdo está sendo desenvolvido para comunidades de usuários desconhecidos, como a Web pública, ou para comunidades em que a identidade do usuário não é necessária, como uma grande intranet. A “licença de convidado” está disponível para permitir que usuários sem uma conta no servidor vejam e interajam com uma exibição incorporada. Para impedir acesso anônimo acidental a dados confidenciais,

a capacidade de acessar o Tableau Server como convidado é desativada por padrão. Quanto ativada, a licença de convidado é atribuída a um usuário

“Convidado” automaticamente gerado. Como o usuário “Convidado” é anônimo, ou seja, não é possível identificar quem ele é, o Tableau fornece um único usuário convidado. O usuário convidado pode receber permissões para acessar e interagir com o conteúdo usando o escopo completo das funções, permissões e segurança de dados disponíveis no Tableau Server. Os usuários anônimos podem carregar páginas da Web contendo exibição

incorporada sem fazer logon. Eles não podem navegar no repositório, apenas acessar exibições incorporadas (URLs com o parâmetro: embed=true definido).

Por questões de simplicidade, se um usuário anônimo solicitar uma exibição que não possua a sinalização incorporada, o Tableau Server a interpretará como uma solicitação de uma exibição incorporada. Isso significa que os URLs compartilhados por e-mail ou links em outras páginas da Web serão processados corretamente para usuários anônimos.

Quando uma solicitação de uma exibição incorporada é recebida pelo Tableau Server, ele primeiro verifica se o usuário fez logon (ou seja, se a solicitação é acompanhada por um cookie de sessão de logon que não tenha vencido). Se o usuário não tiver feito logon, a solicitação será processada como um usuário convidado.

O usuário convidado não poderá ser usado quando a autenticação Active Directory estiver configurada como “ativar logon automático” devido à ambiguidade no tratamento de credenciais inválidas.

Fazendo logoff

Uma área frequentemente negligenciada

é o encerramento da sessão. O Tableau Server tem tempos limites automáticos de logon com base em um período de inatividade (ociosidade).

Os administradores podem alterar a duração de ociosidade padrão do logon.

Ao usar a “Autenticação do Active Directory” com o logon automático ativado, é sempre apresentada aos usuários uma opção “Alterar usuário”, em vez de um botão de logoff, pois assim que fizerem logoff, automaticamente é feito o logon. Para outros cenários de autenticação, é apresentado aos usuários um botão “Sair”, para que eles possam fazer o logoff manualmente quando encerrarem a sessão.

Para ambientes integrados, por exemplo exibições incorporadas em um portal, é útil forçar, por meio de programação, um logoff do Tableau Server quando o usuário sai do portal. Isso é conseguido facilmente ao chamar um URL de logoff do cliente:

http://<Tableau

Server>/ manual/auth/logout

Funções e permissões – segurança de objetos

Quando um usuário estiver corretamente autenticado e o acesso ao sistema tiver sido concedido, permissões (ou uma lista de controle de acesso) permitem controle de quais objetos ou conteúdo um usuário pode acessar e quais ações um usuário ou grupo pode executar no conteúdo em questão. No Tableau, uma função é um conjunto padrão de permissões aplicadas ao conteúdo para usuários atribuídos à função em questão.

As funções são atribuídas a usuários para um conteúdo específico, e não são direitos universais atribuídos a usuários para todo o conteúdo do sistema. Por exemplo, a função de Interagente é atribuída a um usuário para uma determinada exibição, não para todo o conteúdo.

(5)

p5

O conjunto máximo de permissões que um usuário pode ter é controlado por seu nível e direitos de licença. Por exemplo, um usuário com um nível de licença de Visualizador não pode filtrar, independentemente de sua função, associação de grupo ou de ter essa capacidade em uma exibição.

Nesse exemplo, conceder direitos de “Visualizador”

a um usuário não concede acesso a nenhum conteúdo.

Juntos, esses recursos fornecem controle fino do conteúdo: o que os usuários e grupos podem acessar, bem como as ações que eles podem executar no conteúdo. Novamente, as permissões controlam os projetos, pastas de trabalho e exibições às quais um usuário tem acesso e o que ele pode fazer com esses objetos. As permissões não controlam os dados que aparecerão dentro de uma exibição. O que os usuários veem será abordado na próxima seção: Dados – segurança de dados.

As permissões são controladas e avaliadas no nível do conteúdo. As permissões iniciais são definidas por meio de um mecanismo de modelo. As permissões iniciais de um projeto são copiadas do projeto “Padrão”.

As permissões iniciais para uma pasta de trabalho são copiadas das permissões de seu projeto. As permissões iniciais para uma exibição são copiadas das permissões de sua pasta de trabalho. Essa é uma cópia feita uma única vez das permissões do pai. As alterações nas permissões do pai não serão aplicadas automaticamente aos filhos, a menos que as novas permissões sejam “atribuídas” ativamente ao conteúdo.

Qualquer item pode ter permissões diferentes das do pai, tanto conceder permissões quanto negá-las. Por exemplo, um usuário ou grupo pode não ter permissão para ver um projeto, mas pode ter permissão para ver uma exibição publicada no projeto. O Tableau Server não suporta permissões de objetos hierárquicos.

No entanto, ele fornece um modelo de herança para usuários e grupos. Se um usuário não tiver uma permissão explicitamente definida, a configuração será herdada dos grupos aos quais o usuário pertence.

Como você pode ver no diagrama de avaliação de permissões, se não for concedida explicitamente uma capacidade a um grupo, ela será negada. Se você deixar a permissão definida como Herdado, o acesso do usuário ou grupo à exibição será herdado pelas permissões do grupo ou projeto. Novamente, se não houver um “Permitir”

explícito na cadeia de heranças, a capacidade será negada.

Permissões relacionadas a projetos

Os projetos controlam as permissões padrão de todas as pastas de trabalho e exibições publicadas no projeto.

As permissões padrão de qualquer objeto de conteúdo podem ser substituídas pelos usuários com permissões apropriadas. Por exemplo, Publicadores têm a capacidade de controlar totalmente o conteúdo que publicam.

Cada novo projeto começa com uma cópia das permissões do projeto padrão. Essa cópia é feita uma única vez.

As alterações às permissões do projeto padrão não são propagadas aos projetos existentes. Por esse motivo, vale a pena optar por uma estratégia de permissão apropriada antes de criar projetos.

Apenas administradores (de conteúdo e de sistema) podem criar e modificar projetos e suas permissões.

Usuários com a permissão “Líder do projeto” podem controlar completamente todo o conteúdo no projeto.

Permissões relacionadas a conteúdo publicado O conteúdo publicado inclui fontes de dados, pastas de trabalho e exibições. As permissões incluem as ações comuns de gerenciamento de conteúdo, como visualizar, criar, modificar e excluir, mas também as interações que um usuário tem dentro de uma exibição. Este é um exemplo das permissões disponíveis para uma única exibição:

As permissões não controlam quais dados dentro de uma exibição que o usuário pode ver. A segurança de dados será abordada na próxima seção. As permissões são aplicadas quando um usuário procura conteúdo e navega pela interface do usuário do Tableau Server.

(6)

3

p6

As permissões de fonte de dados fornecem outra camada de segurança para usuários do Tableau Desktop e do Server.

Um usuário que recebe a permissão de “conexão”

a uma fonte de dados pode usar o Tableau Desktop para executar consultas por meio do componente Data Server do Tableau Server. Isso significa que o usuário do Desktop não precisa instalar os drivers do banco de dados em sua máquina, fazer download de dados ou, opcionalmente, ter credenciais do banco de dados para executar consultas dinâmicas em um data warehouse ou Extração de Dados do Tableau.

Além disso, as exibições publicadas no Tableau Server que aproveitam a fonte de dados publicada só podem ser acessadas por usuários com permissão para ver a exibição e permissão para usar a fonte de dados (permissões de “exibição” ou de “conexão”). No entanto, se o publicador da exibição tiver optado por incorporar suas credenciais à fonte de dados, os usuários com permissão para ver a exibição se conectarão à fonte de dados como o publicador.

Uma palavra sobre conexões:

As conexões são automaticamente criadas pelo Tableau Server durante o processo de publicação para pastas de trabalho e fontes de dados. Isso permite que os administradores controlem os atributos de conexão, como a atualização de credenciais de banco de dados ou a migração para um novo servidor de banco de dados sem ter que editar manualmente cada pasta de trabalho publicada no Tableau Server. Além disso, várias pastas de trabalho e fontes de dados podem compartilhar uma conexão. Isso significa que os caches podem ser compartilhados entre pastas de trabalho para reduzir ainda mais a carga em seu servidor de banco de dados.

Permissões e administradores

Existem dois tipos de administrador: os administradores de site e os administradores de sistema. Os

administradores de site podem gerenciar usuários, grupos, projetos, pastas de trabalho e conexões de dados. Opcionalmente, os administradores de site podem adicionar usuários ao site para cenários de administração delegados. Os administradores de sistema têm todos os direitos de um administrador de conteúdo, mas também podem administrar o servidor em si, incluindo sites, manutenção, configurações, programações e índice de pesquisa.

Os direitos do administrador só podem ser atribuídos a usuários com o nível de licença Interagente. O direito de publicar é automaticamente concedido a todos os administradores. Os administradores têm o direito de criar administradores adicionais do mesmo nível.

O projeto “padrão”

Se o Tableau Server for implantado em um ambiente aberto em que o compartilhamento de conhecimento e de informações for importante, as permissões do projeto padrão deverão incluir o grupo “Todos os usuários” com sua função definida como “Interagente”.

Assim, os usuários poderão automaticamente publicar e consumir conteúdo de novos projetos, a menos que as permissões padrão sejam substituídas.

Se o Tableau Server estiver implantado em um ambiente restritivo onde o principal é a segurança de dados e o controle de acesso, as permissões para o projeto padrão deverão ser esvaziadas: exclua as permissões para todos os usuários e grupos. Então, os usuários e grupos precisarão receber permissões explicitamente para publicar e consumir conteúdo em novos projetos.

Implantações multilocatárias

Muitos clientes do Tableau usam grupos e projetos para suportar várias partes externas (locatários) em um único Tableau Server. A segurança do Tableau Server é eficiente o suficiente para atender às demandas de implantação de finanças, assistência médica e outras situações em que um cliente não pode ver os dados de outro cliente sob qualquer circunstância.

No entanto, usuários com direitos de administrador ou de publicador no Tableau Server poderão ver todos os usuários do Tableau Server. Além disso, os administrador poderão ver todo o conteúdo publicado no Tableau Server, mas isso não significa que eles terão acesso a todos os dados usados pelo Tableau Server. Como o acesso aos dados é separado das permissões, ele será abordado na próxima seção.

Dados – segurança de dados

A segurança dos dados é uma consideração cada vez mais importante em qualquer empresa, especialmente para as organizações que precisam atender a exigências regulamentares ou as que estão implantando o Tableau Server externamente.

É essencial que o Tableau forneça um conjunto eficiente de capacidades que permitam ao cliente criar usando implementações de segurança existentes ou aumentar sistemas deficientes. A meta é ter um local único para aplicar a segurança de dados,

independentemente se os usuários estão acessando os dados de exibições publicadas na Web ou dispositivos móveis, ou acessando os dados do Tableau Desktop .

(7)

p7

Segurança integrada do Windows (Autenticação do NT)

Nome de usuário e senha Aviso

Nome de usuário e senha incorporados na publicação

O Tableau Server entra no banco de dados como:

“Run as User”

do Tableau Server.

Cada usuário é solicitado a fornecer as credenciai s de banco de dados, que têm a opção de serem salvas.

As credenciais do banco de dados especificadas pelo autor quando a exibição foi originalmente publicada. Não são solicitadas credenciais ao usuário do Tableau Server.

O Tableau Server aproveita a segurança de dados existente com base em usuário integrada ao meu banco de dados:

Não. Todos os usuários compartilham o mesmo logon de banco de dados.

Sim, a identidade individual do usuário é conhecida para o banco de dados.

Não. Todos os usuários compartilham o mesmo logon de banco de dados.

Há três opções principais para a segurança de dados:

1. Implementar a segurança apenas no banco de dados (autenticação de banco de dados)

2. Implementar a segurança apenas no Tableau 3. Criar uma abordagem híbrida em que as

informações do usuário no Tableau Server tenham elementos de dados correspondentes no banco de dados.

O Tableau Server suporta diretamente os três tipos de segurança, mas normalmente a abordagem híbrida é usada devido à sua simplicidade e flexibilidade.

Ao aproveitar a segurança de banco de dados é importante observar que o método escolhido para a autenticação do banco de dados é essencial.

Esse nível de autenticação é diferente da

autenticação do Tableau Server discutida acima. Ou seja, quando um usuário entra no Tableau Server, ele não está entrando no banco de dados. Isso significa que os usuários do Tableau Server precisarão ter credenciais para entrar no banco de dados de modo que a segurança no nível do banco de dados seja aplicada a todos eles. Ao aproveitar os filtros de usuário do Tableau, os usuários não precisarão ter credenciais adicionais para acessar seus dados seguros.

Em todos os casos, o resultado é que uma exibição ou painel único será publicado e fornecerá dados e análises personalizadas e seguras para uma ampla gama de usuários.

Para proteger ainda mais seus dados, as credenciais usadas para acessar o banco de dados precisam apenas de acesso para leitura. Isso impede que os publicadores acidentalmente alterem dados, e também melhora o desempenho das consultas em muitos casos.

O Tableau recomenda conceder aos usuários de banco de dados permissões para criar tabelas temporárias.

Autenticação de banco de dados

Se os dados foram extraídos usando o Mecanismo de Dados rápidos do Tableau, nenhuma opção de autenticação de banco de dados estará disponível para os usuários finais. Ao atualizar ou incrementar automaticamente extrações, um único conjunto de credenciais será usado para gerar uma única extração para cada fonte de dados (“Run as User” ou credenciais incorporadas na pasta de trabalho).

As exibições publicadas no Tableau Server são dinâmicas ao acessar o banco de dados para recuperar dados atuais. Sempre que uma exibição é aberta, se a fonte de dados dela for um banco de dados que requer um logon (em vez de algo como uma pasta de trabalho de Excel ou um arquivo de texto), o Tableau Server precisará saber que nome de usuário e senha do banco de dados usar na conexão a fim de recuperar os dados.

O Tableau Server tem várias opções e configurações que funcionam juntas para especificar o nome de usuário e senha do banco de dados que serão usados para acessar os dados. É importante manter clara a diferença entre a técnica de logon do Tableau Server que é usada para obter acesso ao Tableau Server em si, e o logon do banco de dados que pode ser necessário para cada exibição publicada em seu Tableau Server. A tabela abaixo resume as alternativas. Os cabeçalhos das colunas referem-se à técnica usada na criação e publicação da exibição do Tableau Professional.

(8)

p8

Se a opção “Senhas salvas” estiver ativada no painel de administração do Tableau Server, um usuário do Tableau Server precisará inserir suas credenciais apenas uma vez por fonte de dados.

Essas credenciais de fonte de dados são

armazenadas no Tableau Server e reutilizadas para a próxima conexão do usuário para a mesma fonte de dados. Essas credenciais são separadas das usadas para entrar no Tableau Server. O Tableau sempre criptografa as senhas armazenadas no repositório do Tableau Server.

Detalhes sobre opções de autenticação Todas as discussões abaixo são referentes à própria segurança do banco de dados e não impactam a capacidade de usar “Filtros de usuário” no Tableau Server. Na publicação, as opções de autenticação podem ser definidas para cada fonte de dados na pasta de trabalho.

Autenticação no Windows

O Tableau Server usa as credenciais “Run as User”

para conectar ao banco de dados. Todos os usuários do Tableau Server compartilharão as mesmas informações de conexão para o banco de dados.

Isso não usa as credenciais do publicador ou as credenciais do usuário registrado no Tableau Server.

Essa opção requer que o banco de dados aproveite a Segurança integrada do Windows. Isso é muito comum para as implementações de SQL Server ou de Serviços de análise do SQL Server. O “Run as User”

padrão do Tableau Server é o usuário Autoridade da rede. Por definição, essa conta Autoridade da rede não tem direitos de conexão a um banco de dados.

Nome de usuário e senha (não inseridos)

Será solicitado a cada usuário do Tableau Server que entre no banco de dados com seu nome de usuário e senha específicos do banco de dados. Se você já tiver a segurança de banco de dados configurada, essa é uma boa opção para garantir que a segurança seja honrada pelo Tableau Server. Para que as credenciais não sejam solicitadas todas as vezes que uma exibição for executada, existe uma configuração opcional para permitir que o Tableau Server lembre as credenciais do usuário. As senhas são

criptografadas e armazenadas no repositório do Tableau Server.

Credenciais inseridas (não podem ser usadas com a autenticação do Windows)

Quando as credenciais inseridas são ativadas, o Tableau Server lembrará do nome do usuário e senha que foram usados pelo autor original de cada pasta de trabalho. No momento da publicação, o autor simplesmente insere um conjunto de credenciais para o banco de dados: um nome de usuário e senha. Todos os usuários do Tableau Server compartilharão as mesmas informações de conexão para o banco de dados. O Tableau Server usa as credenciais publicadas para conectar ao banco de dados a fim de recuperar dados.

Representação

Para as fontes de dados do SQL Server, o Tableau Server suporta representação de usuários ao realizar consultas. Isso permite que o Tableau aproveite a segurança que você já implementou no SQL Server.

O Tableau conectará ao banco de dados usando as credenciais “Run as User” ou as credenciais inseridas.

Mas todas as consultas serão executadas como se outro usuário estivesse conectado. A representação do Tableau foi criada para funcionar em conjunto com implementações do SQL Server que estão de acordo com as práticas recomendadas da Microsoft para alternância de contexto usando representação de banco de dados.

Faixas de consulta

Para as fontes de dados Teradata, o Tableau Server suporta a inserção de informações do usuário na faixa de consulta. Isso pode tornar os dados restritos com base nas regras do banco de dados ou uma variedade de outras regras de fluxo de trabalho do Teradata a serem processadas.

Segurança de dados – filtros do usuário Os filtros do usuário são um recurso do Tableau Server que permite segurança de dados no nível da linha.

O Tableau usa filtragem de dados dinâmica com base no nome do usuário, associação do grupo e outros atributos do usuário atual. Ao executar a exibição, o Tableau Server incluirá todas as consultas ao banco de dados com uma cláusula “where” apropriada para restringir corretamente os dados da solicitação do usuário atual. Em geral, os filtros do usuário reduzem a capacidade do Tableau Server de reutilizar caches entre vários usuários. Os filtros do usuário podem ser usados com todas as fontes de dados. Eles também podem ser usados com dados que foram extraídos para o Mecanismo de Dados rápidos do Tableau.

(9)

p9

4

As fontes de dados do Tableau podem ser

construídas para incluir um campo calculado usando diversas variáveis com base no nome de usuário ou associação do grupo do usuário que está registrado no Tableau Server. Esse campo é então adicionado como um Filtro de fonte de dados. Essa etapa torna o filtro do usuário imutável para os usuários do Desktop e do Server conectados à fonte de dados para análise ad hoc.

Por exemplo, uma tabela de pedido pode conter as informações do cliente (CustomerID), informações do vendedor (employeeID) e detalhes sobre o pedido. Um único campo calculado pode ser adicionado à exibição para ativar a filtragem do usuário: username()=CustomerID OU

username()=employeeID. Agora, uma única exibição ou painel pode ser publicado no Tableau Server para fornecer, de forma segura, dados externamente para clientes e internamente para vendedores. Os clientes verão apenas os pedidos que fizeram, enquanto os vendedores verão apenas os pedidos que venderam.

A vantagem dessa abordagem é que não é necessário fazer manutenções às exibições conforme novos usuários e dados são adicionados ao sistema.

As regras de filtragem são criadas nas exibições e o banco de dados fornece as chaves para o processamento dessas regras.

Se não houver um conteúdo adequado no banco de dados para, por meio de programação, identificar quais dados fornecer a quais usuários, um filtro de usuário manual poderá ser criado. Esse tipo de filtro de usuário é processado da mesma forma que filtros de usuário calculados, mas não se adapta de forma dinâmica aos novos usuários e elementos de dados. Portanto, manutenção adicional às exibições é necessária.

Segurança da extração

Quando extrações de dados opcionais são usadas, o Tableau Server é responsável por armazenar e processar os dados usados nas exibições e pastas de trabalho. Os dados são armazenados no sistema de arquivos do Tableau Server no formato do Mecanismo de Dados rápidos proprietário do Tableau. Os dados estão no formato binário compactado e codificado.

Os metadados que descrevem as extrações são armazenados em texto simples. Isso significa que os dados não podem ser lidos por pessoas. No entanto, algumas descrições dos dados, como os tipos de dados, nomes de campo etc, podem ser distinguidos.

Para proteger esses arquivos, eles são armazenados no diretório “Dados de programas” com controles de acesso restritos ao “run as user” do Tableau Server.

Os próprios arquivos de dados de extração não são criptografados no disco.

Como os demais bancos de dados aos quais o Tableau conecta, as extrações do Mecanismo de Dados não podem ser consultadas diretamente a partir da interface do usuário do Tableau Server. Embora os usuários possam realizar análise do tipo arrastar e soltar, eles não podem compor SQL, MDX ou qualquer outra sintaxe para interagir diretamente com o banco de dados. Isso ajuda a impedir acesso não autorizado, injeção de SQL e outros ataques mal-intencionados.

Segurança do repositório

O Tableau Server tem um banco de dados de repositório interno que armazena as informações sobre o sistema (estatísticas de uso, usuários, grupos, permissões etc.), bem como conteúdo (pastas de trabalho, exibições, comentários, tags etc.). O repositório não armazena os dados brutos ou extraídos usados nas exibições e pastas de trabalho do Tableau.

Por padrão, o banco de dados do repositório não permite conexões externas. Isso significa que o acesso às informações armazenadas no repositório são restritas aos componentes do Tableau Server. No entanto, para clientes que desejam acesso direto a essas informações,

o repositório pode ser configurado para permitir conexões externas. As conexões externas são restritas a exibições somente leitura dos dados para impedir uso mal-

intencionado e alterações acidentais ao conteúdo ou configuração do Tableau Server.

Rede – segurança de transmissão

Para muitas implantações internas, a segurança de rede é fornecida evitando acesso à rede como um todo.

Entretanto, mesmo nesses casos, é importante transmitir credenciais na rede com segurança. Para implantações externas, a segurança da transmissão é geralmente fundamental para proteger dados confidenciais,

credenciais e impedir o uso mal-intencionado do Tableau Server. Independentemente de sua situação, o Tableau Server tem recursos eficientes.

(10)

p10

Existem três interfaces de rede principais no Tableau Server: cliente para Tableau Server, Tableau Server para banco de dados e comunicação entre

componentes do Tableau Server. Cada uma dessas interfaces é descrita abaixo. Além desses recursos amplos de segurança, o Tableau dedica atenção especial ao armazenamento e às transmissões de senhas em todas as camadas e interfaces. Há uma variedade de técnicas de criptografia usadas para garantir segurança do navegador até a camada do servidor e até repositório e de volta ao navegador, mesmo quando o SSL não está ativado. Para obter mais detalhes sobre as tecnologias de criptografia em uso, veja a base de conhecimento do Tableau.

Cliente para o Tableau Server

O cliente, nesse caso, significa um navegador da Web, Tableau Desktop ou Tabcmd (comando Tab).

Por padrão, essas comunicações usam solicitações e respostas HTTP padrão, que são adequadas para a maioria das implantações internas. Para implantações externas ou confidenciais, o Tableau Server pode ser configurado para HTTPS (SSL) com certificados de segurança fornecidos pelo cliente.

Quando o Tableau Server é configurado para SSL, todo o conteúdo e as comunicações entre clientes são criptografados e usam o protocolo HTTPS.

Quando o Tableau Server é configurado para SSL, o navegador e a biblioteca SSL no servidor negociam um nível de criptografia em comum. O Tableau usa OpenSSL como a biblioteca SSL do servidor e é pré-configurado para usar os padrões aceitos atualmente. Cada navegador da Web que acessa o Tableau Server por meio de SSL usa a

implementação SSL padrão fornecida pelo navegador.

Isso funciona mesmo em situações incorporadas e resulta em uma experiência contínua para o usuário final, sem avisos, pop-ups ou exceções de segurança.

As senhas são comunicadas dos navegadores e do Tabcmd para o Tableau Server usando criptografia de chave pública/privada. O Tableau Server envia uma chave pública ao navegador, que usa a chave para criptografar a senha para a transmissão. Cada transmissão criptografada usa uma chave uma vez antes de ela ser descartada. Isso significa que as senhas são sempre protegidas, independentemente do uso do SSL.

O Tableau Desktop usa a API WinINet da Microsoft para comunicações com o Tableau Server, usando HTTP ou HTTPS. Para senhas de comunicação, é usada criptografia forte para criptografar as senhas de volta para o servidor.

Comunicação entre o Tableau Server e o banco de dados

O Tableau Server faz conexões dinâmicas com bancos de dados para processar conjuntos de resultados e/ou atualizar extrações. O Tableau usa os drivers nativos para conectar-se a bancos de dados sempre que possível. O Tableau usa um adaptador ODBC genérico quando os drivers nativos não estão disponíveis. Todas as

comunicações com o banco de dados são roteadas por meio desses drivers. Assim, configurar o driver para se comunicar em portas não padrão ou fornecer criptografia de transporte faz parte da instalação do driver nativo. Esse tipo de configuração é transparente para o Tableau.

No entanto, como a comunicação do Tableau Server para o banco de dados seja geralmente por trás de um firewall, a maioria dos clientes opta por não criptografar essa comunicação.

Além disso, o Tableau Server pode ser implantado em uma configuração de várias camadas com o servidor da Web no DMZ e o VizQL Server (responsável pela comunicação com o banco de dados) por trás do firewall. Isso protege ainda mais seus dados e reduz ainda mais a necessidade de criptografia.

O Tableau apenas recomenda a criptografia da camada de transporte do banco de dados quando você opta por implementar o Tableau com as comunicações de banco de dados passando por meio da internet pública.

Comunicação entre os componentes do Tableau Server

Essa seção aplica-se apenas a implantações distribuídas do Tableau Server.

(11)

p11

Existem dois aspectos para a comunicação entre os componentes do Tableau Server: confiança

e transmissão. Cada servidor em um cluster do Tableau usa um modelo confiável rígido para garantir que ele receba solicitações válidas de outros servidores no cluster. O servidor primário é o único computador no cluster que aceita solicitações de terceiros (clientes), todos os outros computadores no cluster aceitam apenas solicitações de outros membros confiáveis do cluster. A confiança é estabelecida por uma lista de aprovações de endereço IP, porta e protocolo. Se algum deles for inválido, a solicitação será ignorada.

Todos os membros do cluster podem se comunicar entre si. Com a exceção da validação de licença e acesso ao repositório, a transmissão de toda a comunicação interna é executada via HTTP.

Quando as senhas são transmitidas dentro do cluster, a chave é usada para criptografar as senhas transmitidas entre componentes do Tableau Server (por exemplo, entre os processos do servidor de aplicativos e o VizQL Server). Cada transmissão criptografada usa uma chave uma vez antes de ela ser descartada.

Outros tópicos

Eficiência da plataforma

Devido à natureza voltada ao exterior das extranets, o Tableau Server tem muitas garantias incorporadas para manter a integridade em um ambiente exposto.

Entre elas estão: é necessária uma porta única para todas as comunicações do cliente; um servidor proxy pode ser colocado à frente do Tableau Server;

o Tableau Server emprega sofisticados mecanismos contra falsificação e roubos; a arquitetura de várias camadas do Tableau Server ajuda a impedir ataques de injeção SQL aos dados brutos; componentes distribuídos do Tableau Server empregam um requisito de confiança rigoroso.

O Tableau investiu em uma equipe de segurança interna que testa de forma ativa as vulnerabilidades e responde rapidamente a novas ameaças com atualizações mensais para abordar os problemas.

Criptografia

O Tableau Server usa diversas tecnologias de criptografia para manter as informações confidenciais seguras.

Especificamente, o Tableau Server criptografa senhas quando elas são transmitidas entre diferentes componentes do servidor e quando elas são armazenadas no repositório do Tableau Server. Essas estratégias de criptografia são usadas para todas as instalações do Tableau Server e as chaves privadas são compiladas nos executáveis do Tableau Server.

Além disso, o Tableau Server pode opcionalmente ser configurado para usar criptografia SSL (HTTPS) para todas as comunicações entre o navegador e o servidor. Consulte o Guia do administrador do Tableau Server para obter mais informações sobre a configuração do Tableau Server.

Resumo

O Tableau Server fornece um conjunto abrangente de recursos de segurança para atender a suas necessidades de implantação. O Tableau possui implantações voltadas ao público comprovadas em diversos sites de clientes e ainda mais implantações internas em redes seguras. O Tableau usa padrões modernos do setor como base e responde bem a ameaças e problemas conhecidos. Da segurança no nível de linha até websites seguros e todos os detalhes de segurança entre eles, o Tableau tem as respostas para suas dúvidas de segurança integradas em seus produtos.

(12)

p12

Sobre a Tableau

A Tableau Software permite que as pessoas vejam e entendam os dados. A Tableau ajuda as pessoas a rapidamente analisar, visualizar e compartilhar informações. Mais de 12.000 contas de clientes obtêm rápidos resultados com o software Tableau no escritório e em trânsito. Milhares de pessoas usam o software Tableau Public para compartilhar dados em sites e blogs. Veja como a Tableau pode ajudá-lo. Baixe a versão de avaliação em

Tableau e Tableau Software são marcas registradas da Tableau Software, Inc. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas às quais estão associados.