Download Seguridad de Tableau Server
Document related concepts
no text concepts found
Transcript
Seguridad de Tableau Server Versión 8.0 Autor: Marc Rueter Director senior, Soluciones estratégicas, Tableau Software Junio de 2013 Seguridad de Tableau Server p2 Los sistemas de clase empresarial de hoy en día deben proporcionar seguridad sólida a fin de satisfacer las necesidades variadas y dinámicas de las organizaciones modernas. Es posible que un sistema que se inicia en el nivel departamental sin ningún dato de seguridad de pronto deba implementarse globalmente con una seguridad estricta, de nivel de fila y que se pueda mantener. Es posible que deba compartirse externamente una aplicación analítica interna, basada en intranet con los socios o incluso los clientes para cultivar o sostener el negocio. Por este motivo, las organizaciones de cualquier tamaño deben buscar un proveedor de plataforma de inteligencia de negocios que satisfaga fácilmente sus necesidades de seguridad con aplicaciones sencillas, fáciles de ampliar y de implementar. Tableau Server Como una plataforma de inteligencia de negocios empresarial, Tableau Server proporciona soluciones integrales y sólidas para todos los aspectos de seguridad. Tableau equilibra diversos requisitos de seguridad sofisticados con facilidad de uso y de implementación. El resultado es una solución rápida y fácil de implementar que no requiere personalización, secuencias de comandos ni codificación en Tableau Desktop o Tableau Server. Autenticación: 1 seguridad de acceso El primer nivel de seguridad es establecer la identidad del usuario. Esto se realiza para evitar el acceso no autorizado y para personalizar la experiencia de cada usuario. Este proceso se conoce normalmente como “autenticación”. No se debe confundir con la “autorización” que se aborda en la sección “Permisos: seguridad del objeto”. Tableau Server admite 3 tipos de autenticación: Active Directory, Local y Confiable además de una opción para permitir el acceso anónimo al sistema. Para todos los métodos de autenticación, Tableau Server garantiza la seguridad de las credenciales, aunque SSL no esté habilitado. Para obtener más detalles, consulte la sección Red: seguridad de la transmisión. Datos: seguridad de los datos Al igual que la mayoría de los sistemas modernos, Tableau Server proporciona una experiencia personalizada para los usuarios. Por ejemplo, los usuarios pueden guardar cambios en las vistas, configurar valores predeterminados y agregar comentarios. Los editores pueden construir vistas que restringen los datos según la identidad de un usuario. Por este motivo, Tableau Server debe retener información acerca de un usuario para que la experiencia personalizada se pueda repetir. Tableau hace esto al crear una cuenta para cada usuario nombrado del sistema. Red: seguridad de la transmisión Active Directory Existen 4 componentes principales para la seguridad de las aplicaciones empresariales: Autenticación: seguridad de acceso Permisos: seguridad del objeto En conjunto, estas capacidades proporcionan un completo paquete de seguridad que permite que un informe o panel de control único satisfaga las necesidades de una amplia y diversa base de usuarios, ya sea interna para su organización o externa en Internet. Tableau Server tiene lo que se necesita para satisfacer las necesidades de inteligencia de negocios mientras entrega la seguridad más alta. Tableau Server ha aprobado estrictos requisitos de seguridad de clientes en los sectores de servicios financieros, gubernamentales y educación superior. Los bancos y las firmas inversoras entregan información de inversión directamente a sus clientes. Los institutos y las universidades aprovechan Tableau Server para entregar informes personalizados directamente a los estudiantes y el profesorado. Todas las ramas de los organismos militares y gubernamentales implementan Tableau Server. El resto de este documento describe cómo Tableau Server de n niveles proporciona seguridad integral. Cuando los clientes eligen usar Active Directory para autenticación, Active Directory administra todos los nombres de usuario y contraseñas. Tableau aprueba credenciales para el servidor Active Directory, pero no participa en el proceso de autenticación. Tableau admite la capacidad para conectar los usuarios automáticamente según sus credenciales de ventanas actuales (las credenciales que usaron para iniciar sesión en la máquina que están usando). Observe que esto significa que las credenciales del usuario se aprueban desde su máquina local, pero no desde otro sistema o portal en el que puede haber iniciado sesión. Por ejemplo, si un usuario inicia sesión en su computadora local como “MSmith” y luego inicia sesión en un portal SharePoint como “Mary”, las credenciales aprobadas para Tableau Server serán para “MSmith”. A fin de usar las credenciales del sitio SharePoint (“Mary”) para inicio de sesión automático, el portal SharePoint debe usar la parte web de Tableau con autenticación confiable. Cuando Tableau Server recibe solicitudes desde estos servidores web confiables, supone que el servidor web ya ha manipulado cualquier autenticación si es necesaria. Tableau Server simplemente recibe la solicitud con un token o boleto reembolsable y le presenta al usuario una vista personalizada, la cual considera la función, los permisos y las restricciones de datos del usuario. Aun cuando los usuarios y los grupos son administrados por Active Directory, Tableau almacena nombres de usuarios y los agrupa en su repositorio. Tableau no almacena contraseñas cuando está configurado para autenticación de Active Directory. Los usuarios y los grupos se pueden sincronizar con Active Directory, ya sea manualmente mediante un administrador o programáticamente mediante el cliente Tabcommand (Tabcmd). Para evitar solicitudes no válidas de boletos, Tableau Server solo acepta solicitudes de boletos desde direcciones IP confiables. La solicitud simplemente incluye el nombre de usuario que ya ha sido autenticado por el sistema de confianza; esto significa que los boletos solo se emitirán para usuarios con licencia. Cada boleto solo puede ser canjeado una vez por un navegador web. Y ese boleto debe canjearse dentro de un período especificado de tiempo. De manera predeterminada, los boletos solo son válidos para navegar por las vistas. Esto evita que los usuarios naveguen por otras partes de Tableau Server, como listas de contenido y administración. Todos los errores en este proceso recibirán el mismo valor de código de devolución de -1. Esto hace aún más difícil que sistemas no confiables recuperen un boleto. Autenticación local Tableau Server proporciona un servicio integrado de administración y autenticación denominado Autenticación local para organizaciones que no usan Active Directory o al implementar externamente. Cuando se usa la autenticación local, Tableau Server es responsable de administrar usuarios, grupos, contraseñas y todo el proceso de autenticación. Se pueden importar fácilmente las listas de usuarios a Tableau Server y la mayoría de las funciones de administración de usuarios se pueden realizar de forma programada mediante Tabcmd. Esto significa que aprovisionar a los usuarios de Tableau puede ser parte de su proceso de aprovisionamiento automatizado. Los usuarios pueden iniciar sesión manualmente al ingresar sus credenciales cuando se les solicitan o, al acceder a contenido en un portal, mediante Autenticación confiable transparente. Autenticación confiable Tableau habilita un mecanismo sencillo y sólido para autenticación externa que no requiere ninguna personalización en Tableau denominado Autenticación confiable. Este método es mucho más sencillo de implementar que las complejas y frágiles integraciones de Inicio de sesión único (SSO). Autenticación confiable simplemente significa que ha configurado una relación de confianza entre Tableau Server y uno o más servidores web. Por ejemplo, puede hacer que su wiki corporativo use autenticación confiable para mostrar paneles de control a empleados que ya han iniciado sesión en wiki, sin requerir otro inicio de sesión. En el caso de implementaciones detrás de un firewall, estas medidas suelen ser suficientes para proporcionar seguridad adecuada. Muchos clientes han encontrado que este mecanismo es tan seguro que se sienten cómodos al deshabilitar la limitación de boletos para acceso solo a Vistas. Estos clientes eligen implementar la capacidad de boletos sin restricción de Tableau. Esto permite que sus usuarios naveguen a través de todo el contenido al que tienen acceso durante una sesión. Seguridad de Tableau Server p3 Seguridad de Tableau Server p4 En el caso de implementaciones externas o donde los requisitos de seguridad son altos, se puede agregar una restricción adicional a los boletos: pueden ser canjeados solo por una dirección IP específica. Esto significa que la solicitud de un boleto desde el servidor web confiable debe incluir la dirección IP del cliente (navegador web). Tableau Server considerará el boleto válido solo si es canjeado por la dirección IP del cliente correcto. La configuración de autenticación confiable es sencilla. Los clientes suelen tener la autenticación confiable funcionando en su entorno dentro de una o dos horas. Se proporcionan varios ejemplos para marcos comunes de servidor de aplicaciones como parte de la instalación de Tableau Server. Se proporcionan más detalles en la Guía para administradores de Tableau Server. Usuario invitado o anónimo (sin autenticar) Nota: esta opción solo está disponible con una licencia de servidor basado en núcleos. Tableau Server puede configurarse para permitir el acceso anónimo a las vistas a través de una cuenta de invitado. Esto es útil cuando el contenido se implementa en comunidades de usuarios desconocidos como la web pública o en comunidades donde la identidad del usuario no es obligatoria como una intranet de gran tamaño. La “licencia de invitado” está disponible para permitir que usuarios sin cuenta en el servidor vean e interactúen con una vista incrustada. Para evitar el acceso anónimo accidental a datos confidenciales, la capacidad de acceder a Tableau Server como invitado viene deshabilitada de manera predeterminada. Cuando se habilita, la licencia de invitado se asigna a un usuario “Invitado” generado automáticamente. Como los usuarios “invitados” son anónimos, lo cual significa que no hay manera de identificar quiénes son, Tableau proporciona un Usuario invitado único. Al usuario invitado se le pueden otorgar permisos para acceder e interactuar con contenido mediante el alcance completo de funciones, permisos y seguridad de datos disponibles en Tableau Server. Los usuarios anónimos pueden cargar páginas web que contienen una virtualización incrustada sin iniciar sesión, pero no pueden explorar el repositorio; solo pueden acceder a vistas incrustadas (URL que tienen el parámetro :embed=true configurado). Por simplicidad, si un usuario anónimo solicita una vista que no tiene una marca incrustada, Tableau Server lo interpretará como una solicitud de una vista incrustada. Esto significa que las URL compartidas a través de correo electrónico o vínculos en otras páginas web se procesarán correctamente para los usuarios anónimos. Cuando Tableau Server recibe una solicitud de vista incrustada, primero comprueba si el usuario ha iniciado sesión (es decir, la solicitud va acompañada de una cookie de inicio de sesión para un inicio de sesión que no ha caducado). Si el usuario no ha iniciado sesión de manera activa, entonces la solicitud se procesa como un usuario invitado. El usuario invitado no puede usarse cuando la autenticación de Active Directory se ha configurado en “habilitar inicio de sesión automatic”, debido a la ambigüedad para controlar las credenciales no válidas. Cierre de sesión Un área a menudo descuidada de la autenticación es finalizar una sesión. Tableau Server tiene tiempos de expiración automáticos del inicio de sesión según un período de inactividad (suspensión). Los administradores pueden cambiar la duración de la suspensión predeterminada del inicio de sesión. Al usar la “Autenticación de Active Directory” con el inicio de sesión automático habilitado, a los usuarios se les ofrece la opción “Cambiar usuario” en lugar de un botón de cierre de sesión, porque una vez que cierren sesión, automáticamente se les volverá a iniciar. En otros escenarios de autenticación, a los usuarios se les ofrece un botón “Cerrar session” para que puedan cerrar sesión manualmente una vez finalizada su sesión. En el caso de entornos integrados, por ejemplo vistas incrustadas en un portal, es útil forzar programáticamente un cierre de sesión en Tableau Server cuando el usuario cierra sesión en el portal. Esto se logra fácilmente al llamar una URL de cierre de sesión desde el cliente. http://<Tableau Server>/ manual/auth/logout 2 Funciones y permisos: seguridad del objeto Una vez que un usuario se autentica adecuadamente y recibe acceso al sistema, los permisos (o una lista de control de acceso) permiten controlar el contenido o los objetos a los que un usuario puede acceder y qué acciones un usuario o grupo puede realizar en ese contenido. En Tableau, una función es un conjunto predeterminado de permisos que se aplica al contenido para los usuarios asignados a esa función. Se asignan funciones a los usuarios para contenido específico y se asignan derechos universales a los usuarios para todo el contenido del sistema. Por ejemplo, a un usuario se le asigna la función de Interaccionador para una vista determinada, pero no para todo el contenido. El conjunto máximo de permisos que un usuario puede Como puede ver a partir del diagrama Evaluación de permiso, tener es controlado por su nivel de licencia y sus si no se concede explícitamente una capacidad a un usuario derechos. Por ejemplo, un usuario con un nivel de o grupo, esta se negará. Si deja el permiso configurado en licencia de Visor no puede filtrar, independientemente Heredado, el acceso del usuario o grupo a la vista será heredado de su función, pertenencia de grupo, ni tampoco se le por los permisos del grupo o proyecto. Nuevamente, si no hay puede permitir esa capacidad en una vista. En este un “Permitir” explícito en la cadena de herencia, la capacidad ejemplo, conceder a un usuario derechos de “Visor” se negará. no le confiere acceso a ningún contenido. En conjunto, estas capacidades proporcionan control específico del contenido: tanto de aquello a lo que los usuarios y grupos pueden acceder como qué acciones pueden realizar en el contenido. Nuevamente, los permisos controlan a qué proyectos, libros de trabajo y vistas tiene acceso un usuario y qué puede hacer con esos objetos. Los permisos no controlan los datos que aparecerán dentro de una vista. En la siguiente sección Permisos con respecto a los proyectos Los proyectos controlan los permisos predeterminados para todos los libros de trabajo y las vistas publicadas para el proyecto. Los permisos predeterminados para cualquier objeto de contenido pueden ser anulados por usuarios con los permisos correspondientes. Por ejemplo, los editores tienen la capacidad de controlar por completo el contenido que publican. se aborda qué datos ven los usuarios. Datos: seguridad Cada proyecto nuevo comienza con una copia de los permisos de los datos. del proyecto predeterminado. Se trata de una copia única; los Los permisos se controlan y evalúan en el nivel de contenido. Los permisos iniciales se configuran a través de un mecanismo de plantilla. Los permisos iniciales para un proyecto se copian desde el proyecto cambios en los permisos del proyecto predeterminado no se propagan a ningún proyecto existente. Por este motivo, vale la pena elegir una estrategia de permiso adecuada antes de crear proyectos. “Predeterminado”. Los permisos iniciales para un libro de Solo los administradores (tanto de contenido como de sistema) trabajo se copian desde los permisos para su proyecto. pueden crear y modificar proyectos y sus permisos. Los Los permisos iniciales para una vista se copian desde los usuarios con el permiso “Líder de proyecto” puede controlar permisos de su libro de trabajo. Esta es una copia de una por completo todo el contenido del proyecto. vez de los permisos principales. Todo cambio realizado a los permisos del elemento principal no se aplicará Permisos con respecto al contenido publicado automáticamente a los elementos secundarios a menos El contenido publicado incluye Fuentes de datos, Libros que los nuevos permisos se “asignen” activamente al de trabajo y Vistas. Los permisos incluyen las acciones de contenido. Cualquier elemento puede tener permisos administración de contenido típicas como ver, crear, modificar que difieren del elemento principal, tanto concediendo y eliminar, pero también qué interacciones puede tener un permiso como negándolo. Por ejemplo, un usuario o usuario dentro de una vista. Este es un ejemplo de los permisos grupo puede no tener permiso para ver un Proyecto, disponibles para una vista única: pero puede tener permiso para ver una Vista publicada en el Proyecto. Tableau Server no admite permisos de objetos jerárquicos; sin embargo, sí proporciona un modelo de herencia para usuarios y grupos. Si un usuario no tiene un permiso explícitamente configurado, la configuración se heredará de los grupos a los que pertenece el usuario. Los permisos no controlan los datos que un usuario puede ver dentro de una Vista. En la siguiente sección se aborda la seguridad de los datos. Se aplican permisos cuando un usuario busca contenido y navega a través de la interfaz del usuario de Tableau Server. Seguridad de Tableau Server p5 Seguridad de Tableau Server p6 Los permisos de las fuentes de datos proporcionan otra capa de seguridad tanto para usuarios de Tableau Desktop como de Server. Un usuario a quien se ha concedido el permiso “conectar” a una fuente de datos puede usar Tableau Desktop para ejecutar consultas a través del componente Data Server de Tableau Server. Esto significa que el usuario de Desktop no necesita instalar controladores de base de datos en su máquina, descargar datos u (opcionalmente) tener credenciales de base de datos a fin de ejecutar consultas en tiempo real contra un almacén de datos o Extracción de datos de Tableau. Adicionalmente, a las vistas publicadas en Tableau Server que aprovechan una fuente de datos publicada solo pueden acceder usuarios con permiso para ver la vista y permiso para usar la fuente de datos (ya sean permisos de “vista” o “conexión”). Sin embargo, si el editor de la vista elige incrustar sus credenciales en la fuente de datos, los usuarios con permiso para ver la vista se conectarán a la fuente de datos como editor. Acerca de las conexiones: Tableau Server crea automáticamente las conexiones durante el proceso de publicación tanto para los libros de trabajo como para las fuentes de datos. Esto permite que los administradores controlen los atributos de la conexión, tales como la actualización de las credenciales de base de datos o la migración a un servidor de base de datos nuevo sin tener que editar manualmente cada libro de trabajo que se publicó en Tableau Server. Además, varios libros de trabajo y fuentes de datos pueden compartir una conexión. Esto significa que las memorias caché se pueden compartir entre los libros de trabajo para reducir aún más la carga en el servidor de la base de datos. Permisos y administradores Hay dos tipos de administradores: Administradores del sitio y administradores del sistema: Los administradores del sitio pueden administrar usuarios, grupos, proyectos, libros de trabajo y conexiones de datos. Opcionalmente, los administradores del sitio pueden agregar usuarios al sitio para escenarios de administración delegados. Los administradores del sistema tienen todos los derechos de un administrador de contenido, pero además pueden administrar el propio servidor, incluidos sitios, mantenimiento, configuraciones, programas y el índice de búsqueda. Los derechos de administrador solo se puede asignar a usuarios con el nivel de licencia de interaccionador. El derecho de publicación se concede automáticamente a todos los administradores. Los administradores tienen el derecho de crear administradores adicionales del mismo nivel. El proyecto “predeterminado” Si Tableau Server se implementa en un entorno abierto donde el uso compartido de conocimiento e información es clave, entonces los permisos para el proyecto predeterminado deben incluir el grupo “Todos los usuarios”, con su función configurada en “Interaccionador”. Entonces los usuarios podrán de manera automática publicar y consumir contenido de proyectos nuevos a menos que se anulen los permisos predeterminados. Si Tableau Server se implementa en un entorno restrictivo donde la seguridad de datos y el control de acceso es clave, los permisos para el proyecto predeterminado deben estar vacíos. Elimine los permisos para todos los usuarios y grupos. Entonces, se debe otorgar permiso explícitamente a los usuarios y grupos para publicar y consumir contenido en proyectos nuevos. Implementaciones de inquilinos múltiples Muchos clientes de Tableau usan grupos y proyectos para admitir varias partes externas (inquilinos) en un Tableau Server único. La seguridad de Tableau Server es lo bastante sólida para satisfacer las demandas para implementaciones en Finanzas, Atención de salud y otras situaciones donde un cliente no puede ver los datos de otro cliente bajo alguna circunstancia. Sin embargo, debe observarse que los usuarios con derechos de administrador o editor en el servidor de Tableau podrán ver a todos los usuarios de Tableau Server. Adicionalmente, los administradores pueden ver todo el contenido publicado en Tableau Server, pero esto no significa que tendrán acceso a todos los datos usados por Tableau Server. Dado que el acceso a los datos es independiente de los permisos, esto se abarcará en la sección siguiente. 3 … … .. Datos: seguridad de los datos La seguridad de los datos es una consideración cada vez más importante en una empresa, especialmente aquellas organizaciones que deben cumplir con requisitos normativos o aquellas que están implementando Tableau Server externamente. Es crítico que Tableau proporcione un conjunto sólido de capacidades que permitan a los clientes crear a partir de las implementaciones de seguridad de los datos existentes o aumentar los sistemas deficientes. El objetivo es tener un lugar único para reforzar la seguridad de los datos, independientemente de si los usuarios van a acceder a los datos desde vistas publicadas en dispositivos web o móviles o bien desde Tableau Desktop. Existen tres opciones principales para la seguridad de los datos: Implementar la seguridad exclusivamente en la base de datos (autenticación de la base de datos) Implementar la seguridad exclusivamente en Tableau Cree un enfoque híbrido donde la información del usuario en Tableau Server tenga elementos de datos correspondientes en la base de datos. Tableau Server admite directamente los tres tipos de seguridad, pero generalmente se usa el enfoque híbrido debido a su simplicidad y flexibilidad. Al aprovechar la seguridad de la base de datos, es importante observar que el método elegido para la autenticación en la base de datos es clave. Este nivel de autenticación es diferente de la autenticación de Tableau Server ya mencionada anteriormente. Es decir, cuando un usuario inicia sesión en Tableau Server, no lo hace en la base de datos. Esto significa que los usuarios de Tableau Server deben contar con credenciales para iniciar sesión en la base de datos para que se les aplique la seguridad del nivel de la base de datos. Al aprovechar los filtros de usuario de Tableau, los usuarios no tendrán que tener credenciales adicionales para acceder a sus datos protegidos. En todos los casos, el resultado es que se publique una vista o panel de control único que proporcione datos y análisis seguros y personalizados a una amplia gama de usuarios. Para proteger aún más sus datos, las credenciales usadas para acceder a la base de datos solo necesitan acceso de lectura. Esto evita que los editores cambien datos accidentalmente y también mejora el rendimiento de las consultas en muchos casos. Tableau recomienda conceder a los usuarios de bases de datos permisos para crear tablas temporales. Autenticación de base de datos Si los datos se extraen mediante el Motor de datos rápido de Tableau, entonces no habrá opciones de autenticación de base de datos disponibles para usuarios finales. Al actualizar o incrementar automáticamente extractos, se usará un conjunto único de credenciales para generar un extracto único para cada fuente de datos (ya sea “Ejecutar como usuario” o credenciales incrustadas en el libro de trabajo). Las vistas publicadas en Tableau Server son dinámicas para acceder a la base de datos a fin de recuperar los datos actuales. Siempre que se abre una vista, si la fuente de datos para esta es una base de datos que requiere un inicio de sesión (en contraposición a un libro de trabajo Excel o un archivo de texto), Tableau Server debe saber el nombre de usuario y la contraseña de la base de datos para conectarse a fin de recuperar los datos. Tableau Server tiene varias opciones y configuraciones que funcionan en conjunto para especificar qué nombre de usuario y contraseña de base de datos se usará para obtener acceso a los datos. Es importante mantener la distinción clara entre la técnica de inicio de sesión de Tableau Server, la cual se usa para obtener acceso al propio Tableau Server, y el inicio de sesión de la base de datos que puede requerirse para cada vista que se publique en Tableau Server. La tabla a continuación resume las alternativas. Los encabezados de la columna se refieren a la técnica usada al crear y publicar la vista desde Tableau Professional. Seguridad integrada de Windows Solicitud de nombre de usuario y contraseña Nombre de usuario y contraseña incrustados en Publicar Tableau Server “Ejecutar como inicia sesión usuario” de en la base de Tableau Server. datos como: Se pide a cada usuario sus credenciales de base de datos, las cuales pueden elegir haber guardado. Las credenciales de base de datos especificadas por el autor cuando la vista se publicó originalmente. No se le pide ninguna credencial al usuario de Tableau Server. Tableau Server aprovecha la seguridad de datos basada en el usuario existente integrada en mi base de datos: Sí, la identidad del usuario individual es conocida para la base de datos. No. Todos los usuarios comparten el mismo inicio de sesión de base de datos. (Autenticación NT) No. Todos los usuarios comparten el mismo inicio de sesión de base de datos. Seguridad de Tableau Server p7 Seguridad de Tableau Server p8 Si la opción “Contraseñas guardadas” se activa en el panel Administración de Tableau Server, entonces un usuario de Tableau Server solo debe ingresar sus credenciales una vez por fuente de datos. Estas credenciales de la fuente de datos luego se almacenan en Tableau Server y se vuelven a usar para la conexión de ese usuario a la misma fuente de datos. Observe que estas credenciales son independientes de aquellas usadas para iniciar sesión en Tableau Server. Tableau siempre cifra cualquier contraseña almacenada en el repositorio de Tableau Server. Detalles sobre las opciones de autenticación Todas los análisis a continuación se relacionan con la seguridad de la base de datos en sí y no afectan la capacidad de usar “Filtros de usuarios” en Tableau Server. Al publicar, las opciones de autenticación se pueden configurar para cada fuente de datos en el libro de trabajo. Autenticación de Windows Tableau Server usa las credenciales “Ejecutar como usuario” para conectarse a la base de datos. Todos los usuarios de Tableau Server compartirán esta misma información de conexión para la base de datos. Esto no usa las credenciales del editor o las credenciales de usuario que ha iniciado sesión en Tableau Server. Esta opción requiere que la base de datos aproveche la Seguridad integrada de Windows. Esto es muy común para las implementaciones de SQL Server o SQL Server Analysis Services. “Ejecutar como usuario” predeterminado para Tableau Server es el usuario de autoridad de red. Por definición, esta cuenta de autoridad de red no tiene derechos para conectarse a una base de datos. Nombre de usuario y contraseña (no incrustados) Se pedirá a cada usuario de Tableau Server que inicie sesión en la base de datos con su nombre de usuario y contraseña específicos de la base de datos. Si ya ha configurado la seguridad de la base de datos, esta es una buena opción para asegurarse de que Tableau Server haga honor a esa seguridad. En lugar de pedírsele credenciales cada vez que se ejecuta una vista, hay una configuración opcional para permitir que Tableau Server recuerde las credenciales del usuario. Las contraseñas se cifran y almacenan en el repositorio de Tableau Server. Credenciales incrustadas (no para usarse con autenticación de Windows) Cuando se habilita la opción Credenciales incrustadas, Tableau Server recordará el nombre de usuario y la contraseña que usó el autor original de cada libro de trabajo. En el momento de la publicación, el autor simplemente ingresa un conjunto de credenciales para la base de datos: un nombre de usuario y una contraseña. Todos los usuarios de Tableau Server compartirán esta misma información de conexión para la base de datos. Tableau Server usa las credenciales publicadas para conectarse a la base de datos a fin de recuperar los datos. Suplantación En el caso de fuentes de datos de SQL Server, Tableau Server admite la suplantación de usuarios al ejecutar consultas. Esto permite que Tableau aproveche la seguridad que ya ha implementado en SQL Server. Tableau se conectará a la base de datos mediante la opción “Ejecutar como usuario” o bien con credenciales incrustadas, pero todas las consultas se ejecutarán como si otro usuario se hubiera conectado. La suplantación de Tableau está diseñada para funcionar en conjunto con implementaciones de SQL Server que acatan los procedimientos recomendados de Microsoft para el cambio de contexto mediante la Suplantación de bases de datos. Unión de consultas En el caso de fuentes de datos Teradata, Tableau Server admite la inserción de información de usuario en Unión de consultas. Esto puede permitir que los datos se restrinjan según las normas de las bases de datos o una variedad de otras reglas de flujo de trabajo Teradata que se procesarán. Seguridad de datos: filtros del usuario Los filtros del usuario son una capacidad de Tableau Server que habilita seguridad de datos de nivel de fila. Tableau usa el filtrado dinámico de datos según el nombre de usuario, la pertenencia al grupo y otros atributos del usuario actual. Al ejecutar la vista, Tableau Server anexará todas las consultas a la base de datos con una cláusula “where” adecuada para restringir correctamente los datos para la solicitud del usuario actual. En general, los filtros del usuario reducen la capacidad para que Tableau Server vuelva a usar memorias caché en varios usuarios. Los filtros de usuario se pueden usar con todas las fuentes de datos. También se pueden usar comparados con los datos que se han extraído en el Motor de datos rápido de Tableau. Las fuentes de datos de Tableau se pueden elaborar para incluir un campo calculado mediante diversas variables según el nombre del usuario o la pertenencia al grupo del usuario que ha iniciado sesión en Tableau Server. Este campo se agrega entonces como Filtro de fuente de datos. Este paso deja el Filtro de usuario como inmutable, tanto para los usuarios de Desktop como de Server que se conectan a la fuente de datos para un análisis ad-hoc. Por ejemplo, una tabla de pedido puede contener información del cliente (CustomerID), información del vendedor (employeeID) y detalles del pedido. Se puede agregar un campo calculado único a la vista para habilitar el filtrado de usuarios. username()=CustomerID OR username()=employeeID. Ahora una vista o panel de control únicos se pueden publicar en Tableau Server que entregarán con seguridad los datos externamente a los clientes e internamente a los vendedores. Los clientes solo verán los pedidos que han realizado mientras que los vendedores solo verán los pedidos que han vendido. El beneficio de este enfoque es que no requiere mantenimiento en las Vistas cuando se agregan usuarios y datos nuevos al sistema. Las reglas de filtrado están integradas en las Vistas y la base de datos proporciona las llaves para que tales reglas se procesen. Si no hay un contenido adecuado en la base de datos para identificar de manera programática qué datos proporcionar a qué usuario, entonces se puede crear un filtro de usuario manual. Este tipo de filtro de usuario se procesa del mismo modo que los filtros de usuario calculados, pero no se adapta dinámicamente a nuevos usuarios y elementos de datos. Por lo tanto, se requiere un mantenimiento adicional en las Vistas. Seguridad de extracto Cuando se usan extracciones de datos opcionales, Tableau Server es responsable de almacenar y procesar datos usados en Vistas y Libros de trabajo. Los datos se almacenan en el sistema de archivos de Tableau Server en el formato Motor de datos rápido de propiedad de Tableau. Los datos están en formato cifrado, comprimido y binario. Los metadatos que describen los extractos se almacenan en texto sin formato. Esto significa que los datos no pueden ser leídos por humanos, sin embargo, algunas descripciones de los datos como tipos, nombres de campo, entre otros, se pueden distinguir. Para proteger estos archivos, se almacenan en el directorio “Datos de programa” con controles de acceso restringidos a la opción “Ejecutar como usuario” de Tableau Server. Los archivos de datos de extracción propiamente tales no están cifrados en el disco. Al igual que las otras bases de datos a las que se conecta Tableau, no se pueden crear consultas directas en los extractos del Motor de datos desde la interfaz de usuario de Tableau Server. Aunque los usuarios pueden realizar un análisis de arrastrar y soltar, los usuarios no pueden redactar SQL, MDX ni ninguna otra sintaxis para interactuar directamente con la base de datos. Esto ayuda a evitar el acceso no autorizado, la inyección de SQL y otros ataques malintencionados. Seguridad del repositorio Tableau Server tiene una base de datos del repositorio interna que almacena información acerca de los sistemas (estadística de uso, usuarios, grupos, permisos, etc.) así como contenido (libros de trabajo, vistas, comentarios, etiquetas, etc.). El repositorio no almacena los datos sin procesar o los datos extraídos usados en las vistas y los libros de trabajo de Tableau. De manera predeterminada, la base de datos del repositorio no permite conexiones externas. Esto significa que el acceso a la información almacenada en el repositorio se restringe a los componentes de Tableau Server. Sin embargo, en el caso de clientes que deseen dirigir el acceso a esta información, el repositorio puede configurarse para permitir conexiones externas. Las conexiones externas están restringidas para vistas solo de lectura de los datos a fin de evitar un uso malicioso y cambios accidentales en el contenido o la configuración de Tableau Server. seguridad 4 Red: de la transmisión Para muchas implementaciones internas, la seguridad de la red se proporciona al evitar el acceso a la red en su totalidad. No obstante, incluso en estos casos es importante transmitir de manera segura las credenciales por la red. Para las implementaciones externas, la seguridad de la transmisión con frecuencia es crítica para proteger los datos confidenciales, las credenciales y evitar el uso malintencionado de Tableau Server. Independientemente de su situación, Tableau Server posee capacidades sólidas. Seguridad de Tableau Server p9 Seguridad de Tableau Server p10 Hay tres interfaces de red principales en Tableau Server: Cliente para Tableau Server, Tableau Server para base de datos y Comunicación entre los componentes de Tableau Server. A continuación se describe cada una de ellas. Además de esas amplias capacidades de seguridad, Tableau presta atención especial al almacenamiento y las transmisiones de contraseñas en todas las capas e interfaces. Se usan diversas técnicas de cifrado para garantizar la seguridad desde el navegador hasta el nivel de servidor y hasta el repositorio, y de regreso, incluso cuando no esté habilitada SSL. Para obtener más detalles sobre las tecnologías de cifrado en uso, consulte la Base de conocimientos de Tableau. Cliente para Tableau Server Cliente en este caso se refiere a un navegador web, Tableau Desktop o Tabcmd (comando Tab). De manera predeterminada, estas Comunicaciones usan solicitudes y respuestas HTTP estándar, adecuadas para la mayoría de las implementaciones internas. En el caso de implementaciones externas o confidenciales, Tableau Server se puede configurar para HTTPS (SSL) con certificados de seguridad suministrados por el cliente. Cuando Tableau Server está configurado para SSL, todo el contenido y las Comunicaciones entre clientes están cifradas y usan el protocolo HTTPS. Cuando Tableau Server está configurado para SSL, el navegador y la biblioteca SSL en el servidor negocian un nivel de cifrado común. Tableau usa OpenSSL como la biblioteca SSL del lado del servidor y está preconfigurado para usar estándares actualmente aceptados. Cada navegador web que accede a Tableau Server a través de SSL usa la implementación SSL estándar proporcionada por ese navegador. Esto funciona incluso en situaciones incrustadas y da como resultado una experiencia sin problemas para el usuario final sin advertencias de seguridad, ventanas emergentes ni excepciones. Las contraseñas se comunican desde navegadores y desde Tabcmd a Tableau Server mediante cifrado de claves públicas/privadas. Tableau Server envía una clave pública al navegador, el cual usa la clave para cifrar la contraseña para su transmisión. Cada transmisión cifrada usa una clave única antes de que se descarte. Esto significa que las contraseñas siempre son seguras, independientemente del uso de SSL. Tableau Desktop usa la API WinINet de Microsoft para comunicarse con Tableau Server mediante HTTP o HTTPS. Para comunicar las contraseñas, se usa un cifrado seguro para las contraseñas que se devuelven al servidor. Comunicación entre Tableau Server y la base de datos Tableau Server realiza conexiones dinámicas a bases de datos para procesar conjuntos de resultados y actualizar extractos. Tableau usa controladores nativos para conectarse a las bases de datos siempre que sea posible. Tableau depende de un adaptador ODBC genérico cuando no hay disponibles controladores nativos. Todas las comunicaciones a la base de datos se dirigen a través de estos controladores. De tal forma, la configuración del controlador para comunicarse en puertos no estándar o proporcionar cifrado de transporte es parte de la instalación de controladores nativos. Este tipo de configuración es transparente para Tableau. Sin embargo, dado que la comunicación entre Tableau Server y la base de datos suele ser detrás de un firewall, la mayoría de los clientes elige no cifrar esta comunicación. Además, Tableau Server puede implementarse en una configuración de n niveles con el servidor web en DMZ y VizQL Server (responsable de la comunicación con la base de datos) detrás del firewall. Esto protege todavía más sus datos y reduce aún más la necesidad de cifrado. Tableau solo recomienda cifrar la capa de transporte de la base de datos cuando ha elegido implementar Tableau para que las comunicaciones con la base de datos pasen por la Internet pública. Comunicación entre los componentes de Tableau Server Esta sección solo se aplica a implementaciones distribuidas de Tableau Server. Hay dos aspectos para la comunicación entre los componentes de Tableau Server: confianza y transmisión. Cada servidor en un clúster de Tableau usa un modelo de confianza estricto para garantizar que recibe solicitudes válidas de otros servidores del clúster. El servidor primario es la única máquina del clúster que acepta solicitudes de terceros (clientes), todas las otras máquinas del clúster solo aceptan solicitudes de otro miembros confiables del clúster. La confianza se establece por una lista de entrada al servidor de dirección IP, puerto y protocolo. Si cualquiera de estos elementos no es válido, se omite la solicitud. Todos los miembros del clúster pueden comunicarse entre sí. Con la excepción de la validación de licencias y el acceso al repositorio, la transmisión de toda la comunicación interna se realiza mediante HTTP. Cuando las contraseñas se transmiten dentro del clúster, se usa una clave para cifrar las contraseñas transmitidas entre los componentes de Tableau Server (por ejemplo, entre el servidor de aplicaciones y los procesos de VizQL Server). Cada transmisión cifrada usa una clave única antes de que se descarte. Otros temas Solidez de la plataforma Debido a la naturaleza externa de las extranets, Tableau Server cuenta con muchas protecciones incorporadas para mantener la integridad en un entorno expuesto. Entre ellas: se requiere un puerto único para toda la comunicación del cliente; se puede colocar un servidor proxy en frente de Tableau Server; Tableau Server emplea sofisticados mecanismos contra la suplantación de identidad y los secuestros; la arquitectura multinivel de Tableau Server ayuda a evitar los ataques por inyección de SQL a los datos sin procesar; los componentes distribuidos de Tableau Server emplean un requisito de confianza estricto. Tableau ha invertido en un equipo de seguridad interno que prueba activamente las vulnerabilidades y responde con rapidez a las nuevas amenazas con actualizaciones mensuales para abordar los problemas. Cifrado Tableau Server utiliza diversas tecnologías de cifrado para mantener segura la información confiable. Específicamente, Tableau Server cifra las contraseñas cuando se transmiten entre diferentes componentes del servidor y cuando se almacenan en el repositorio de Tableau Server. Estas estrategias de cifrado se usan para todas las instalaciones de Tableau Server y las claves privadas se compilan en los ejecutables de Tableau Server. Además, Tableau Server puede configurarse opcionalmente para usar cifrado SSL (HTTPS) para toda la comunicación entre el navegador y el servidor. Consulte la Guía para el administrador de Tableau Server para obtener más información acerca de cómo configurar Tableau Server. Resumen Tableau Server proporciona un conjunto integral de capacidades de seguridad para ajustarse sus necesidades de implementación. Tableau ha probado implementaciones públicas en diversos sitios de clientes e incluso más implementaciones internas en redes seguras. Tableau usa modernos estándares industriales como referencia y responde a amenazas y problemas conocidos. Desde la seguridad de nivel de fila, para asegurar sitios web y cada detalle de seguridad entremedio, Tableau tiene las respuestas para sus preguntas de seguridad integradas en nuestros productos. Seguridad de Tableau Server p11 Seguridad de Tableau Server p12 Acerca de Tableau Tableau Software ayuda a las personas a ver y comprender datos. Tableau ayuda a cualquier persona a analizar, visualizar y compartir rápidamente la información. Más de 12.000 cuentas de clientes obtienen resultados rápidos con Tableau en la oficina y en movimiento. Además, miles de personas usan Tableau Public para compartir datos en blogs y sitios web. Vea la forma en que Tableau puede ayudarle al descargar la prueba gratuita en www.tableausoftware.com/trial. Tableau y Tableau Software son marcas comerciales de Tableau Software, Inc. Todas las otras empresas y nombres de productos puedes ser marcas comerciales de las respectivas empresas con que se asocian. © Tableau Software, Inc. 2013. Todos los derechos reservados. 837 North 34th Street, Suite 400, Seattle, WA 98103 EE. UU.