• No se han encontrado resultados

Tableau Online Seguridad en la nube

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Tableau Online Seguridad en la nube"

Copied!
5
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 5 página )

Texto completo

(1)

Seguridad en la nube

Autor: Ellie Fields Directora sénior, marketing de productos, Tableau Software Junio de 2013

(2)

Tableau Online Security en la nube

Tableau Software comprende que los datos están dentro de los recursos más estratégicos que posee una organización. Por lo tanto, le damos la más alta prioridad al mantenimiento de la seguridad y la privacidad de los datos de nuestros clientes.

Las funciones de seguridad a nivel empresarial de Tableau administran la seguridad operativa, la seguridad de los usuarios, la seguridad de los datos, la seguridad de las aplicaciones y la seguridad de transmisiones. Detrás de todo esto hay un ambiente de continuo seguimiento y continua mejora. Juntas, estas capacidades proporcionan una solución de seguridad completa.

Utilizamos un enfoque de facetas múltiples para reforzar la seguridad y controlamos constantemente que no haya nuevas amenazas. Si sucede una infracción, nos

comprometemos a notificarle inmediatamente acerca del

alcance y la gravedad de la infracción. Por supuesto,

esperamos no tener que notificarle este tipo de problema.

Nuestro objetivo es estar entre los mejores del mundo en reforzar la seguridad de nuestros sistemas para que pueda

confiar en que sus datos están seguros.

Seguridad operativa

Seguridad física: Centro de datos certificado por

SAS-70

La infraestructura SaaS de Tableau está hospedada en el centro de datos conformes a SAS-70 que proporciona numerosos controles y medidas de seguridad para los datos del cliente. Podemos compartir la documentación de SAS-70 para el centro de datos a pedido.

La política para copias de seguridad de Tableau Online: • Las copias de seguridad diarias se guardan durante

14 días.

• Las copias de seguridad semanales se guardan durante 3 meses.

• Las copias de seguridad mensuales se guardan durante 12 meses.

• Eliminamos todas las copias de seguridad que superan los 12 meses

Estas copias de seguridad nos permiten restaurar el sistema Tableau Online completo. Actualmente nuestras copias de seguridad no permiten restaurar solo un sitio de

cliente, lo que significa que no podemos restaurar los libros

de trabajo o los datos de clientes individuales que se perdieron debido a sucesos ajenos a una falla del sistema.

Propiedad y privacidad de los datos

Sus datos son suyos, incluso cuando estén almacenados en Tableau Online. Solo los usuarios autorizados por usted tienen acceso a los datos o libros de trabajo almacenados en Tableau Online. Los empleados de Tableau y otros clientes no tienen acceso a sus datos. La única excepción es una pequeña y controlada cantidad de administradores del sistema de Tableau que tienen acceso al sistema completo.

Tableau tiene acceso y puede controlar las mediciones relacionadas con la utilización del sistema, el estado de las cuentas y el rendimiento. Dichas mediciones incluyen: • El almacenamiento total utilizado por la cuenta y

el usuario

• El ancho de banda total utilizado por la cuenta y el usuario

• La cantidad total de libros de trabajo y vistas de la cuenta y del usuario.

• Fechas y horarios de acceso del usuario (inicios de sesión)

• Cantidad y tipo de fuentes de datos (es decir, SQL Server, Salesforce.com) de la cuenta y del usuario.

• Fechas y horarios de actualización de datos de la cuenta y del usuario.

(3)

Tableau Online Security en la nube

Destrucción de datos

Al dar de baja su cuenta, Tableau destruirá todos los datos relacionados con su cuenta, si lo solicita. Los datos almacenados en las copias de seguridad serán purgados con el tiempo como parte de las purgas regulares de las copias de seguridad.

Procesos operativos

También cumplimos con políticas internas, que incluyen controles del modo en el que administramos la

infraestructura y el desarrollo de Tableau Online. Cada

empleado de Tableau pasa por una verificación de

antecedentes antes de unirse a la compañía.

Seguridad del usuario

Acceso y autenticación

Los únicos usuarios que tienen acceso a su sitio, su contenido y sus libros de trabajo son los que usted agregó explícitamente al sitio. La administración de usuarios está disponible para su administrador de Tableau Online, para que usted controle completamente el agregado y la eliminación de usuarios. Si un usuario ya no está autorizado en su sistema, simplemente elimínelo y ya no tendrá acceso a su contenido almacenado en Tableau Online.

Tableau Online aplica un tiempo de espera de sesión luego de un cierto período de inactividad, actualmente 2 horas.

Inicio de sesión individual

El inicio de sesión individual (SSO) de Tableau es el sistema de control de acceso que proporciona autenticación segura a sistemas, que incluyen Tableau Customer/Partner Portal, Tableau Forums y Tableau Online.

Algunas de las funciones de seguridad del Sistema SSO son: • Los inicios de sesión del usuario están asegurados

con HTTPS.

• Hay una política de contraseñas para emplear contraseñas fuertes (acorde con PCI).

• La cuenta se bloquea después de 10 intentos por una cierta cantidad de tiempo, para defenderse de los ataques.

• Las cuentas son validadas mediante el correo electrónico del usuario para comprobar la identidad.

• Las contraseñas se almacenan cifradas y ningún empleado o contratista tiene acceso a contraseña de texto puro.

Roles y permisos:

En Tableau, un rol es un conjunto de permisos que se aplica a un contenido para administrar cómo los usuarios y los grupos pueden interactuar con objetos tales como proyectos y contenido publicado. El contenido publicado, como las fuentes de datos, los libros de trabajo y las vistas, puede administrarse con permisos para las acciones típicas como

ver, crear, modificar y eliminar. Los proyectos controlan los

permisos predeterminados para todos los libros de trabajo y las vistas publicados al proyecto. Los administradores

pueden crear grupos como "Usuarios de finanzas" para que

la administración de permisos sea más fácil.

Los roles proporcionan una estructura predeterminada de permisos para diferenciar a los usuarios. Por ejemplo, a un usuario se le puede asignar el rol de Interactivo para una vista particular, pero no para todo el contenido. Y un usuario con el rol de Observador puede ver una vista en particular pero no tiene la capacidad de cambiar la vista. Hay más de 20 personalizaciones con parámetros disponibles para ayudar a administrar la seguridad del objeto. Estos permisos basados en roles no controlan cuáles datos aparecerán dentro de una vista.

Seguridad de datos

Los datos ingresan a Tableau Online en una de las siguientes cuatro formas

(4)

Tableau Online Security en la nube

1. Mediante la publicación de un libro de trabajo con los datos incorporados.

2. "Llevando" los datos desde una fuente local a una extracción de datos de Tableau. Esto siempre resulta en una extracción de datos, no una conexión en tiempo real, por lo tanto no hay necesidad de crear VPN o asegurar el túnel en el entorno corporativo. Se pueden llevar los datos a Tableau Online de una forma automatizada en una programación.

3. Conectándose a un servicio web mediante un API. Para la mayoría de las fuentes de datos de la nube, como Salesforce.com y Google Analytics, la conexión genera extracciones de datos que pueden

programarse para actualizarlas en forma regular. 4. Conectándose con Google BigQuery y Amazon

Redshift. Para estas fuentes de datos, Tableau Online puede crear una conexión que esté basada en extracciones o en tiempo real.

Filtros de usuarios y fuentes de datos

Puede definir seguridad adicional en su libro de trabajo y en

las fuentes de datos agregando Filtros de usuarios y Filtros de fuentes de datos.

Los filtros de usuarios habilitan la seguridad de los datos a nivel de la fila con el nombre de usuario, el grupo o el

nombre completo del usuario actual. Básicamente, los

filtros de usuarios le permiten establecer un filtro en sus

datos en base a la identidad de la persona que está viendo los datos. Entonces, por ejemplo, el Director de ventas occidental podría ver los resultados de las ventas en el oeste pero no a nivel nacional.

Los filtros de fuentes de datos le permiten establecer un filtro en una fuente de datos publicada que se aplica en forma global. Esto significa que puede centralizar las reglas

de seguridad de los datos. Se pueden utilizar en conjunto

con los filtros de usuarios para asegurarse de que los filtros

de usuarios se aplican a cualquier libro de trabajo que accede a una fuente de datos.

Seguridad de fuentes de datos y libros de trabajo

Se pueden agregar permisos a los libros de trabajo y a las fuentes de datos para controlar las capacidades disponibles

para usuarios o grupos específicos. Esto incluye el acceso

a los datos así como también los permisos que incluyen escribir, editar, eliminar, etc.

Seguridad de transmisiones (red)

Cifrado

Toda comunicación entre usted y Tableau Online se realiza con SSL para una transmisión segura de los datos, a excepción de los correos electrónicos de suscripciones,

que son texto específico de acuerdo con la convención de

Internet. Existe también una variedad de técnicas de cifrado para asegurar la seguridad desde el nivel del navegador al nivel del servidor para repositorio y copia. Además, Tableau cuenta con mecanismos de seguridad incorporados para ayudar a prevenir bromas, secuestros y ataques de inyección SQL, y prueba activamente y responde a nuevas amenazas con actualizaciones en forma regular.

Seguridad de aplicaciones

La seguridad de aplicaciones es una combinación de prácticas de diseño seguro y auditorías regulares. Recientemente hemos trabajado con iSEC Partners para realizar una auditoría de seguridad completa de Tableau Online, que incluye prueba de la profundidad, prueba de la seguridad y revisión del código fuente. Continuaremos trabajando con expertos en seguridad de terceros para descubrir, probar, dirigirnos y validar cualquier

preocupación relacionada con la seguridad.

Arquitectura de varios huéspedes

El entorno de Tableau Online está hospedado en una

configuración de varios huéspedes que proporciona la

partición de usuarios, datos y metadatos a través de los

clientes. Esto significa que un cliente no puede acceder a

los datos de otro cliente. Esto incluye a los datos mismos, datos acerca de datos (metadatos) como el libro de trabajo y los nombres de las fuentes de datos, así como también nombres de usuarios y grupos. Todo eso es privado para cada cliente.

Conclusión

Tableau Online cuenta con un modelo de seguridad fuerte así como también un seguimientos las 24 hs. del día, los 7 días de la semana. La seguridad es la prioridad principal para nuestros clientes, como lo es para nosotros también.

(5)

Tableau Online Security en la nube

Acerca de Tableau

Tableau Software ayuda a las personas a ver y a comprender datos. Tableau ayuda a todas las personas a analizar, visualizar y compartir información rápidamente. Más de 12.000 cuentas de clientes obtienen resultados rápidos con Tableau en la

oficina y en movimiento. Además, miles de personas usan Tableau Public para compartir datos en blogs y sitios web. Vea la

forma en que Tableau puede ayudarle al descargar la prueba gratuita en www.tableausoftware.com/trial.

Tableau y Tableau Software son marcas comerciales de Tableau Software, Inc. Todas las otras empresas y nombres de productos pueden ser marcas comerciales de las respectivas empresas con que se asocian.

Referencias

Descargar ahora ( PDF - 5 página - 241.55 KB )

Documento similar