Tableau Bridge - امنیت داده ها در تبلو

بازدید 1,213

4.9/5 - (10 امتیاز)

در این مقاله به نحوه محافظت تبلو Tableau Bridge از انتقال داده های شما مورد بررسی قرار میگیرد.

به آخرین مقاله در مجموعه Tableau Bridge ما خوش آمدید! ما با یک سوال ساده شروع کردیم که Tableau Bridge چیست؟ ما با نصب تبلو، الزامات منبع داده و ادغام منابع کمی فنی شدیم و سپس اولین برنامه های خود را ایجاد کردیم. در این آخرین مقاله، نحوه محافظت Tableau Bridge از انتقال داده های شما را بررسی خواهیم کرد.

بیایید درست به آن بپردازیم!

در مقاله نصب تبلو Tableau Bridge یاد گرفتیم که کلاینت(های) Bridge شما باید روی ماشینی در پشت فایروال شما نصب شود تا Tableau Cloud به داده های شبکه خصوصی شما متصل شود.

به این ترتیب، تمام ارتباطات به مشتری Bridge از پشت آن فایروال شبکه خصوصی با استفاده از پورت‌های 80 و 443 آغاز می‌شود و داده‌های ارسال‌شده توسط یک اتصال TLS 1.2 ایمن می‌شوند که به طور گسترده توسط دستگاه‌ها برای احراز هویت و رمزگذاری ایمن داده‌ها استفاده می‌شود.

با دانستن اینکه Bridge داده های شبکه خصوصی ما را به Tableau Cloud متصل می کند، اجازه دهید امنیت بریج را در هر یک از این دو نقطه احراز هویت تجزیه کنیم.

اول، ما باید اجازه دهیم Bridge به Tableau Cloud متصل شود.

همانطور که با اطلاعات کاربری خود وارد سایت Cloud می شوید، Bridge نیز باید با اعتبارنامه Tableau Cloud کاربر (1) متصل شود. هنگامی که اعتبارنامه ها به Tableau Cloud منتقل می شوند، یک نشانه مجوز بازگردانده می شود (2) و رمز با استفاده از مدیر اعتبار ویندوز برای استفاده توسط Bridge برای انجام وظایف مختلف ذخیره می شود (3):

در مرحله بعد، دسترسی Bridge را به داده های شبکه خصوصی اعطا می کنیم.

این بخشی است که به آگاهی از دو نوع زمان‌بندی در Bridge کمک می‌کند (آنلاین در مقابل Bridge (Legacy))، زیرا روش دسترسی Bridge به این داده‌ها متفاوت است.

برای اتصالات لایو و اکستراکت برنامه ریزی شده برای به روز رسانی با یک برنامه آنلاین، اعتبار پایگاه داده در زمان درخواست با استفاده از اتصال TLS 1.2 که قبلا ذکر شد ارسال می شود.

این اعتبارنامه‌ها ممکن است در طول زمان انتشار از Tableau Desktop یا پس از انتشار در Tableau Cloud از برگه اتصال منبع داده جاسازی شوند. اگر استخراج شما از برنامه Bridge (Legacy) استفاده می‌کند، آن اعتبارنامه‌ها باید مستقیماً وارد کلاینت شوند و در مدیریت اعتبار روی رایانه میزبان مشتری Bridge شما ذخیره می‌شوند تا در زمان به‌روزرسانی برنامه‌ریزی‌شده توسط مشتری به پایگاه داده ارسال شوند. .

بیایید این سناریوها را در عمل ببینیم.

اگر از اتصال زنده یا مجازی استفاده می کنیم، نیازی به در نظر گرفتن نوع زمان بندی نداریم، زیرا هیچ اکسترکتی برای به روز رسانی وجود ندارد.

به این ترتیب، با استفاده از WebSockets ایمن، یک ارتباط دائمی بین سرویس گیرنده Bridge و سرویس Tableau Bridge برقرار می شود (1). در انتظار پاسخ از Tableau Cloud (2)، مشتری یک پرس و جو زنده را به داده های شبکه خصوصی (3) آغاز می کند. داده ها (4) برگردانده می شوند و از طریق اتصال ایجاد شده در مرحله 1 به Tableau Cloud (5) ارسال می شوند:

اگر داده‌ها اکسترکتی هستند که برای به‌روزرسانی با یک زمان‌بندی آنلاین برنامه‌ریزی شده‌اند، یک ارتباط دائمی بین سرویس گیرنده و Tableau Bridge با استفاده از WebSockets امن برقرار می‌شود (1).

در انتظار درخواست Tableau Cloud، مشتری برای فایل‌های .tds با Tableau Cloud تماس می‌گیرد (2). با استفاده از اعتبارنامه های تعبیه شده موجود در درخواست کار، مشتری به داده های شبکه خصوصی (3) متصل می شود. یک اکسترکت (4) توسط مشتری ایجاد می شود و با استفاده از سرویس Bridge (5) در Tableau Cloud منتشر می شود.

اگرچه ما پیکربندی اکسترکت های جدید با برنامه‌های Bridge (Legacy) را توصیه نمی‌کنیم، روندی را که توسط آن Bridge اکسترکتی از این نوع را تازه می‌کند، تشریح می‌کنیم.

اگر داده‌ها extract هستند که برای به‌روزرسانی با برنامه Bridge (Legacy) برنامه‌ریزی شده‌اند، مشتری Bridge با استفاده از یک اتصال امن https (1) با Tableau Cloud تماس می‌گیرد.

در صورت وجود، برنامه‌های به روزرسانی جدید و فایل‌های tds از Tableau Cloud (2) ارسال می‌شوند و با استفاده از اعتبارنامه‌های ذخیره شده در مدیریت اعتبار ویندوز (3) بین مشتری و داده‌های شبکه خصوصی ارتباط برقرار می‌شود. مشتری یک extract (4) ایجاد می کند و با استفاده از سرویس Bridge (5) آن را در Tableau Cloud منتشر می کند.

اتصالات زنده + استخراج با استفاده از زمان‌بندی‌های آنلاین یک اتصال دائمی از مشتری به سرویس Bridge برقرار می‌کند، به این معنی که اتصال شبکه پس از ارسال پاسخ باز می‌ماند. استخراج اتصالات با استفاده از برنامه های Bridge (Legacy) ارتباط با Tableau Cloud را آغاز می کند و کانال پس از تبادل بسته می شود.

استخراج اتصالات با زمان‌بندی‌های آنلاین، اعتبارنامه‌های جاسازی شده را از درخواست کار تازه‌سازی ارسال می‌کند، در حالی که زمان‌بندی‌های استخراج اتصالات با Bridge (Legacy) اعتبار ذخیره‌شده را از مدیر اعتبار ویندوز در ماشین مجازی که کلاینت Bridge در آن نصب شده است، منتقل می‌کند.

سایر ملاحظات امنیتی

می‌توانید فیلتر مبتنی بر دامنه را برای اتصالات خروجی از مشتری Bridge پیاده‌سازی کنید. اگرچه این مورد نیاز نیست، اما اطمینان حاصل می کند که داده های شما فقط به Tableau Cloud ارسال می شود. برای لیستی از نام های دامنه مورد نیاز Bridge برای اتصالات خروجی، اینجا را ببینید.

فعلاً همین است!

دستیابی به داده ها به روز شده در Tableau Cloud with Bridge مستلزم برنامه ریزی و اجرای مدبرانه است و امیدواریم این مجموعه دانش شما را برای حمایت از شما و اطلاع رسانی این روند توانمند کرده باشد.

اگر هزینه‌های اداری نگهداری از سایت Tableau Cloud و مشتریان Bridge شما همچنان دلهره‌آور است، ما اینجا هستیم تا به شما کمک کنیم. گفتگو را با ما را در اینجا شروع کنید.

از اینکه این سفر را با ما از طریق همه چیز در مورد Tableau Bridge همراه بودید، سپاسگزاریم!