Seguridad en la nube
Tableau comprende que los datos están entre los activos más estratégicos e importantes que puede tener una empresa. Consideramos que mantener la seguridad y la privacidad de los datos de nuestros clientes es la más alta prioridad. Las características de seguridad de nivel empresarial de Tableau administran la seguridad de operaciones, la seguridad de las aplicaciones, la seguridad de red y de los datos.
Para obtener más información, consulte los recursos siguientes en la web de Tableau (https://www.tableau.com/es-es(El enlace se abre en una ventana nueva)):
Si inicia sesión en Tableau Cloud con las credenciales de TableauID, puede usarlas también para iniciar sesión en el sitio web de Tableau.
Seguridad de operaciones
La infraestructura de Tableau Cloud se hospeda en un centro de datos que cumple la normativa SAS-70, que brinda numerosos controles y protecciones para los datos de los clientes.
Sus datos son suyos, incluso cuando se almacenan en Tableau Cloud. Solo sus usuarios autorizados tienen acceso a los datos o libros de trabajo almacenados en Tableau Cloud; los empleados de Tableau y otros clientes de Tableau no lo tienen.
Tableau tiene acceso y puede monitorear métricas relacionadas con la utilización del sistema, el estado de la cuenta y el rendimiento.
Seguridad de usuario
Las únicas personas que tienen acceso a su sitio y contenido son los usuarios que los administradores de su sitio agregaron explícitamente al sitio. Si un usuario ya no tiene autorización en su sistema, simplemente elimine la cuenta de usuario de esa persona para rescindir el acceso a Tableau Cloud y los contenidos que ahí almacene.
Tableau Cloud exige un tiempo de espera de sesión de usuario inactivo de 12 horas. Esto significa que los usuarios tendrán que volver a autenticarse si no utilizan Tableau Cloud en un período de 2 horas. El valor de tiempo de espera de sesión inactivo es una opción del sistema que no se puede modificar.
Cuenta de Tableau
Su cuenta de Tableau proporciona una autenticación segura y unificada para el sitio web y los servicios de Tableau.
Algunas de las características de seguridad de las cuentas de Tableau son:
Inicio de sesión de usuario asegurado por HTTPS.
Las cuentas se bloquean por un tiempo tras repetidos intentos de inicio de sesión fallidos.
Las cuentas se validan mediante correos electrónicos para comprobar la identidad.
Las contraseñas se almacenan con protección criptográfica. Los empleados y proveedores de Tableau no tienen acceso a las contraseñas de texto plano.
La autenticación de factor múltiple (MFA) se puede habilitar para las cuentas que usan la autenticación de Tableau (TableauID).
Los administradores del sitio de Tableau Cloud tienen la opción de utilizar el proveedor de identidad de su organización para conseguir un mayor control y mejorar la comodidad de los usuarios. Para obtener más información, consulte Autenticación.
Funciones y permisos
Una función es un conjunto de permisos que se aplican a un proyecto, libro de trabajo, vista o fuente de datos para administrar la interacción del usuario. Existe un amplio rango de permisos específicos disponibles para cada activo: ver, crear, modificar, eliminar y más.
Seguridad de red
Toda la comunicación entre los usuarios y Tableau Cloud está encriptada usando SSL para una transmisión de datos segura. Tableau Cloud admite TLS 1.2 y superior. Para obtener más información sobre compatibilidad con TLS consulte la Comunidad de Tableau(El enlace se abre en una ventana nueva). Mediante una variedad de técnicas de cifrado, se garantiza la seguridad del navegador al servidor, al repositorio y de regreso. Adicionalmente, Tableau tiene muchos mecanismos de seguridad incorporados para prevenir las estafas, las suplantaciones y los ataques de inyección SQL, y realiza pruebas activamente y responde a nuevas amenazas con actualizaciones mensuales.
Seguridad de aplicaciones
El entorno de Tableau Cloud se hospeda en una configuración de inquilinos múltiples que proporciona separación de usuarios, datos y metadatos entre clientes.
Seguridad de datos
Tableau Cloud elimina la necesidad de implementar VPN o túneles en su entorno corporativo. Muchas fuentes de datos se pueden capturar como extracciones y luego actualizar regularmente. Para usar las actualizaciones automáticas, es necesario incrustar credenciales en la información de conexión para la fuente de datos. En el caso de las fuentes de datos de Google y Salesforce.com, se pueden incrustar credenciales en forma de tokens de acceso de OAuth 2.0.
Puede definir seguridad adicional en sus libros de trabajo y fuentes de datos agregando filtros de usuarios y fuentes de datos. Tableau también ofrece una capacidad de filtro de usuarios que puede habilitar una función de seguridad de datos en el nivel de fila usando el nombre de usuario, el grupo o el nombre completo del usuario actual. Los filtros de usuarios le permiten definir un filtro para sus datos basado en la identidad de la persona que ve los datos. Por ejemplo, el Director de ventas de la zona oeste podría ver los resultados de ventas del oeste, pero no de otras regiones. Puede configurar filtros de usuario cuando publique libros de trabajo y fuentes de datos desde Tableau Desktop.
Para obtener información sobre las alternativas que puede utilizar para implementar la seguridad de nivel de fila en Tableau, consulte una Descripción general de las opciones de seguridad a nivel de fila en Tableau.
Cumplimiento de la HIPAA
Tableau Cloud cumple con la Ley de Responsabilidad de Portabilidad e Información de Salud (HIPAA) y se puede proporcionar de manera compatible con la HIPAA para satisfacer las necesidades de los usuarios de atención médica y ciencias de la vida. Para obtener más información, consulte el informe técnico "Tableau Cloud y la regla de seguridad de la HIPAA" en el sitio Salesforce Trust | Cumplimiento(El enlace se abre en una ventana nueva).
Ubicación de datos
Tableau Cloud está alojado en Amazon Web Services (AWS) y está estructurado para que pueda elegir la región donde se almacenan su sitio y sus datos. Como nuevo cliente, puede seleccionar una de las siguientes regiones durante el proceso de configuración del sitio:
| Territorio | Región | |
| Asia | Asia-Pacífico | Australia |
| Asia-Pacífico | Japón | |
| Europa | Oeste de la Unión Europea | Irlanda |
| Oeste de Europa | Reino Unido | |
| América del Norte | Canadá | Quebec |
| Este de EE. UU. | Virginia | |
| Oeste de EE. UU. | Oregón | |
Si es necesario, puede migrar su sitio actual a una región diferente mediante el proceso de migración de sitios. Contacte con su administrador de cuentas de ventas de Tableau para solicitar este cambio. Para obtener más información, consulte Migraciones del entorno de Tableau Cloud mediante la Content Migration Tool(El enlace se abre en una ventana nueva) en la base de conocimientos.
Se realizan copias de seguridad de su sitio en la región seleccionada de forma regular. Puede verificar la ubicación de su sitio iniciando sesión en Tableau Cloud, anotando el nombre de host al principio de la URL y luego comparándolo con la columna Ubicación de Direcciones IP de Tableau Cloud para la autorización de proveedores de datos. Por ejemplo, las URL que comienzan con 10ax, 10ay, 10az o us-west-2b corresponden a la región Oeste de los Estados Unidos: Oregón. Los datos correspondientes a un sitio en la región de EE. UU. y el oeste de Oregón se almacenan en Oregón y se realiza una copia de seguridad.
- Para solicitar un nuevo sitio, complete este formulario web(El enlace se abre en una ventana nueva) .
- Para obtener más información sobre el programa de mantenimiento de Tableau Cloud, consulte Mantenimiento del sistema de Tableau Cloud.
Consulte también
Mantener los datos actualizados
Funcionamiento de la autenticación SAML
Filtrado de usuarios(El enlace se abre en una ventana nueva) (ayuda de Tableau)