Tableau Cloud 将 Tableau 带到云端。基于云的软件无需用户投入资金和时间来维护服务器架构,但对于这些软件,用户常常会提出以下疑问:我怎样才能确信自己的数据将始终处于安全状态?如果出现系统崩溃,我的数据能否恢复?它们采用什么样的隐私策略?
本白皮书将回答上述问题,以及许多其他相关问题。读者将会明白 Tableau Cloud 在以下安全性领域的措施:
- 操作安全性
- 用户安全性
- 数据安全性
- 传输(网络)安全性
- 应用程序安全性
阅读本白皮书,了解 Tableau Cloud 中的企业级安全功能。了解我们如何让云软件变得易于使用、便于访问、安全可靠。
我们还节选出本白皮书的前几页供您试阅。下载右侧的 PDF 即可阅读全文。
数据的安全和隐私是企业成功的基石,因此 Tableau 将数据保护视为重中之重。本白皮书概述了 Tableau 通过怎样的措施确保客户数据在 Tableau Cloud 中的安全性和可用性。
发布到 Tableau Cloud 的数据受到企业级安全功能的保护,这些功能可提供:
- 物理安全性
- 操作安全性
- 数据安全和隐私
- 帐户安全性
- 传输数据安全性
- 应用程序安全性
而这一切的基础,是一种对可用性、性能、容量和安全性进行持续监控的架构。通过这种监控得到的信息可用于实现经常性改进,有助于确保数据的机密性、完整性和可用性。
Tableau 采用了一种多层安全性模型,该模型可以针对众多已知威胁和“零天”威胁提供有效防护。根据 Tableau 的事件响应协议,任何安全违规事件都将通过 Trust 网站 (https://trust.tableausoftware.com) 报告,或者直接向受影响的客户报告。事件报告包括范围、严重性和解决情况。
为了持续提供安全的世界级托管服务,让您对数据的安全性充满信心,Tableau 一直在不懈努力。
操作安全性
SSAE 16 和 ISAE 3402今年,Tableau 与有执业资格的独立会计师事务所 Moss Adams 合作,对 Tableau Cloud 的控制目标和活动进行了深度审计。Tableau 自豪地宣布,Tableau Cloud 服务的控制规程已经在一份 SOC 2 二类报告中通过验证。该报告根据《鉴证业务准则公告第 16 号》(SSAE 16) 及《鉴证业务国际准则》(ISAE) 第 3402 号的条款编制。我们可以为索求者提供 Tableau Cloud SSAE 16 报告。
数据中心Tableau Cloud 服务托管在按照 SSAE 16 进行审计的企业级数据中心;这些中心为所有关键服务提供内部冗余。数据中心内配备有灭火系统和其他监控系统,此类监控系统可以检测环境问题,并在这些问题引发故障之前对其做出响应。此外,托管服务提供商已与供应商签订合同,确保可以在长时间停电时保持运行。
在签署保密协定的前提下,Tableau 可向索求者提供其数据中心提供商的 SSAE 16 报告。
系统维护负责维护 Tableau Cloud 架构的团队执行定期维护工作,确保系统保持出色的稳定性、安全性和性能。我们会提前至少两天在 Tableau Trust 站点公布计划维护窗口期。此外,站点管理员会收到关于即将实施的工作的电子邮件通知,用户在登录到 Tableau Cloud 站点后也可以看到相关通知。
数据安全和隐私
安全港原则对于欧洲经济区和瑞士的用户,Tableau 会按照美国商务部颁布的《安全港隐私保护原则》(以下简称“安全港原则”)中关于个人数据的规定,处理源自我们子公司、客户和其他业务合作伙伴的相关数据。有关更多信息,请参阅我们的 “General EEA Safe Harbor Notice”(一般 EEA 安全港声明)。
备份和恢复所有关键组件都有备份。备份介质经过加密,始终保存在安全的设施内。 基于磁盘的备份存储在安全的数据中心设施内。由外部备份服务提供商管理的备份会以加密方式进行传输和存储。只有获得许可的系统管理员才能访问备份。
根据 Tableau Cloud 备份政策,每日备份的保留期为 31 天。
凭借这些备份,Tableau 可以恢复整个 Tableau Cloud 系统。这些备份当前不允许恢复单个客户站点,也就是说,如果单个客户的工作簿或数据因为系统故障以外的原因而丢失,Tableau 无法对其进行恢复。