概述

在 Tableau,我们的使命是帮助人们查看并理解数据。为了支持这一使命的实现,让客户信任我们解决方案的安全性至关重要。我们的目标是不断获得客户的信任。为此,我们利用行业标准安全解决方案和最佳做法,确保客户充分了解相关信息,并在发生安全问题时作出快速响应。

Tableau 合规性

Tableau 坚持实施一系列综合性 IT 控制措施,这些措施由独立的公司定期审计,以确保 Tableau 履行合规义务。Tableau 遵守《萨班斯法案》,并与一家经过认证的公共会计师事务所合作,对 Tableau Online 的控制目标和活动进行深度审计。Tableau Online 服务的控制流程已经在根据 AT Section 101 制定的 SOC 2 Type II 报告中验证,针对与安全性和可用性相关的服务组织的控制措施以及国际鉴证业务准则 (ISAE) 第 3402 号进行报告。Tableau Software, Inc. 已通过美国商务部认证,获得参加欧盟-美国隐私之盾框架(“隐私之盾”)的资格。我们的认证情况可在此处查看。关于隐私之盾的详细信息,请访问 http://www.privacyshield.gov


萨班斯法案 (SOX)
服务组织控制 (SOC) 2 报告
欧盟-美国隐私之盾

请求报告

我们可根据请求提供 Tableau 的 SOC 2 报告。如果您对此有兴趣,请联系您的销售代表。

Tableau 的 SOC 3 报告可在此处下载:Tableau SOC 3 - 2017 年 5 月

漏洞报告

Tableau 安全团队高度注重自身产品的安全性,同时也非常关注客户委托给我们的数据的安全。我们将全面调查威胁以上任意一方面安全的已报告漏洞。全面调查漏洞并处理其内容后,我们将感谢您的努力,并以保护客户的方式和您一起公开漏洞。

请注意,此流程用于报告我们产品中的安全漏洞。如果您有关于我们产品安全性的一般问题,请参阅以上安全资源部分,联系您的销售或客户服务代表,或访问 https://www.tableau.com/zh-cn/about/contact


如何报告漏洞

为确保我们尽快评估和响应您的漏洞报告,请确保此报告包含以下信息:

  • 受影响的产品(包括版本、工作版本)和相关的操作系统信息
  • 漏洞类型
  • 可再现问题的步骤
  • 支持报告的证据,例如屏幕截图、控制台输出等

若要在编写以上信息后联系我们:

现有或潜在客户

在使用或评估 Tableau 过程中,我们将为您指定一位联系人以确保您获得最佳体验。如果您有要报告的漏洞,请查看报告应包含的信息,然后联系您的 Tableau 售前代表或客户成功经理。

面向公众的报告方法

如果您作为非 Tableau 客户发现了我们某个产品的安全问题,可将电子邮件发送到我们的安全邮箱 security@tableau.com。如果您要加密漏洞报告,可使用我们的 PGP 密钥


报告评估流程

报告漏洞后,您将在一个工作日内收到附有跟踪标识符的人工回复。所有漏洞报告将在 Tableau 内部保密,并仅在需要知道此报告以再现和解决问题的内部人员中共享。

在我们调查报告时,您需要耐心等待,如果有可共享的更新,我们将尽快告知您。评估报告并修复漏洞后,我们将在合理的时间范围内与您合作协调公开事宜。为确保我们的客户及其信息的安全,请勿在我们解决问题前发布有关该漏洞的信息。

通知

所有与安全性相关的通知将通过“安全公告”社区页面 (https://community.tableau.com/community/security-bulletins) 向我们的客户公开。此页面还包括我们对影响 Tableau 产品的 Internet 范围内安全漏洞的回应,有关安全缺陷修复和已披露漏洞的发行说明,以及我们的客户应知晓的其他信息。