Download Seguridad de Tableau Server

Seguridad de
Tableau Server
Versión 8.0
Autor: Marc Rueter
Director senior, Soluciones estratégicas, Tableau Software
Junio de 2013
Seguridad de Tableau Server
p2
Los sistemas de clase empresarial de hoy en día deben
proporcionar seguridad sólida a fin de satisfacer las
necesidades variadas y dinámicas de las organizaciones
modernas. Es posible que un sistema que se inicia en el
nivel departamental sin ningún dato de seguridad de
pronto deba implementarse globalmente con una
seguridad estricta, de nivel de fila y que se pueda
mantener. Es posible que deba compartirse externamente
una aplicación analítica interna, basada en intranet con los
socios o incluso los clientes para cultivar o sostener el
negocio. Por este motivo, las organizaciones de cualquier
tamaño deben buscar un proveedor de plataforma de
inteligencia de negocios que satisfaga fácilmente sus
necesidades de seguridad con aplicaciones sencillas,
fáciles de ampliar y de implementar.
Tableau Server
Como una plataforma de inteligencia de negocios
empresarial, Tableau Server proporciona soluciones
integrales y sólidas para todos los aspectos de seguridad.
Tableau equilibra diversos requisitos de seguridad
sofisticados con facilidad de uso y de implementación.
El resultado es una solución rápida y fácil de implementar
que no requiere personalización, secuencias de
comandos ni codificación en Tableau Desktop
o Tableau Server.
Autenticación:
1 seguridad
de acceso
El primer nivel de seguridad es establecer la identidad
del usuario. Esto se realiza para evitar el acceso no
autorizado y para personalizar la experiencia de cada
usuario. Este proceso se conoce normalmente como
“autenticación”.
No se debe confundir con la “autorización” que se
aborda en la sección “Permisos: seguridad del objeto”.
Tableau Server admite 3 tipos de autenticación: Active
Directory, Local y Confiable además de una opción
para permitir el acceso anónimo al sistema.
Para todos los métodos de autenticación, Tableau
Server garantiza la seguridad de las credenciales,
aunque SSL no esté habilitado. Para obtener más
detalles, consulte la sección Red: seguridad de la
transmisión.
Datos: seguridad de los datos
Al igual que la mayoría de los sistemas modernos,
Tableau Server proporciona una experiencia
personalizada para los usuarios. Por ejemplo, los
usuarios pueden guardar cambios en las vistas,
configurar valores predeterminados y agregar
comentarios. Los editores pueden construir vistas que
restringen los datos según la identidad de un usuario.
Por este motivo, Tableau Server debe retener
información acerca de un usuario para que la
experiencia personalizada se pueda repetir.
Tableau hace esto al crear una cuenta para
cada usuario nombrado del sistema.
Red: seguridad de la transmisión
Active Directory
Existen 4 componentes principales para la seguridad
de las aplicaciones empresariales:
Autenticación: seguridad de acceso
Permisos: seguridad del objeto
En conjunto, estas capacidades proporcionan un completo
paquete de seguridad que permite que un informe o panel
de control único satisfaga las necesidades de una amplia
y diversa base de usuarios, ya sea interna para su
organización o externa en Internet.
Tableau Server tiene lo que se necesita para satisfacer
las necesidades de inteligencia de negocios mientras
entrega la seguridad más alta. Tableau Server ha
aprobado estrictos requisitos de seguridad de clientes en
los sectores de servicios financieros, gubernamentales
y educación superior. Los bancos y las firmas inversoras
entregan información de inversión directamente a sus
clientes. Los institutos y las universidades aprovechan
Tableau Server para entregar informes personalizados
directamente a los estudiantes y el profesorado. Todas
las ramas de los organismos militares y gubernamentales
implementan Tableau Server. El resto de este documento
describe cómo Tableau Server de n niveles proporciona
seguridad integral.
Cuando los clientes eligen usar Active Directory para
autenticación, Active Directory administra todos los
nombres de usuario y contraseñas. Tableau aprueba
credenciales para el servidor Active Directory, pero
no participa en el proceso de autenticación. Tableau
admite la capacidad para conectar los usuarios
automáticamente según sus credenciales de ventanas
actuales (las credenciales que usaron para iniciar
sesión en la máquina que están usando). Observe
que esto significa que las credenciales del usuario se
aprueban desde su máquina local, pero no desde otro
sistema o portal en el que puede haber iniciado sesión.
Por ejemplo, si un usuario inicia sesión en su computadora
local como “MSmith” y luego inicia sesión en un portal
SharePoint como “Mary”, las credenciales aprobadas
para Tableau Server serán para “MSmith”. A fin de usar
las credenciales del sitio SharePoint (“Mary”) para inicio
de sesión automático, el portal SharePoint debe usar la
parte web de Tableau con autenticación confiable.
Cuando Tableau Server recibe solicitudes desde estos
servidores web confiables, supone que el servidor web
ya ha manipulado cualquier autenticación si es necesaria.
Tableau Server simplemente recibe la solicitud con un token
o boleto reembolsable y le presenta al usuario una vista
personalizada, la cual considera la función, los permisos
y las restricciones de datos del usuario.
Aun cuando los usuarios y los grupos son
administrados por Active Directory, Tableau almacena
nombres de usuarios y los agrupa en su repositorio.
Tableau no almacena contraseñas cuando está
configurado para autenticación de Active Directory.
Los usuarios y los grupos se pueden sincronizar con
Active Directory, ya sea manualmente mediante un
administrador o programáticamente mediante el
cliente Tabcommand (Tabcmd).
Para evitar solicitudes no válidas de boletos, Tableau Server
solo acepta solicitudes de boletos desde direcciones IP
confiables. La solicitud simplemente incluye el nombre
de usuario que ya ha sido autenticado por el sistema de
confianza; esto significa que los boletos solo se emitirán para
usuarios con licencia. Cada boleto solo puede ser canjeado
una vez por un navegador web. Y ese boleto debe canjearse
dentro de un período especificado de tiempo. De manera
predeterminada, los boletos solo son válidos para navegar
por las vistas. Esto evita que los usuarios naveguen por
otras partes de Tableau Server, como listas de contenido
y administración. Todos los errores en este proceso recibirán
el mismo valor de código de devolución de -1. Esto hace aún
más difícil que sistemas no confiables recuperen un boleto.
Autenticación local
Tableau Server proporciona un servicio integrado
de administración y autenticación denominado
Autenticación local para organizaciones que no
usan Active Directory o al implementar externamente.
Cuando se usa la autenticación local, Tableau Server
es responsable de administrar usuarios, grupos,
contraseñas y todo el proceso de autenticación.
Se pueden importar fácilmente las listas de usuarios
a Tableau Server y la mayoría de las funciones de
administración de usuarios se pueden realizar de
forma programada mediante Tabcmd. Esto significa
que aprovisionar a los usuarios de Tableau puede
ser parte de su proceso de aprovisionamiento
automatizado. Los usuarios pueden iniciar sesión
manualmente al ingresar sus credenciales cuando
se les solicitan o, al acceder a contenido en un portal,
mediante Autenticación confiable transparente.
Autenticación confiable
Tableau habilita un mecanismo sencillo y sólido para
autenticación externa que no requiere ninguna
personalización en Tableau denominado Autenticación
confiable. Este método es mucho más sencillo de
implementar que las complejas y frágiles integraciones
de Inicio de sesión único (SSO). Autenticación confiable
simplemente significa que ha configurado una relación
de confianza entre Tableau Server y uno o más
servidores web. Por ejemplo, puede hacer que su wiki
corporativo use autenticación confiable para mostrar
paneles de control a empleados que ya han iniciado
sesión en wiki, sin requerir otro inicio de sesión.
En el caso de implementaciones detrás de un firewall, estas
medidas suelen ser suficientes para proporcionar seguridad
adecuada. Muchos clientes han encontrado que este
mecanismo es tan seguro que se sienten cómodos al
deshabilitar la limitación de boletos para acceso solo a Vistas.
Estos clientes eligen implementar la capacidad de boletos
sin restricción de Tableau. Esto permite que sus usuarios
naveguen a través de todo el contenido al que tienen acceso
durante una sesión.
Seguridad de Tableau Server
p3
Seguridad de Tableau Server
p4
En el caso de implementaciones externas o donde los
requisitos de seguridad son altos, se puede agregar una
restricción adicional a los boletos: pueden ser canjeados
solo por una dirección IP específica. Esto significa que
la solicitud de un boleto desde el servidor web confiable
debe incluir la dirección IP del cliente (navegador web).
Tableau Server considerará el boleto válido solo si es
canjeado por la dirección IP del cliente correcto.
La configuración de autenticación confiable es sencilla.
Los clientes suelen tener la autenticación confiable
funcionando en su entorno dentro de una o dos horas.
Se proporcionan varios ejemplos para marcos comunes
de servidor de aplicaciones como parte de la instalación
de Tableau Server. Se proporcionan más detalles en
la Guía para administradores de Tableau Server.
Usuario invitado o anónimo (sin autenticar)
Nota: esta opción solo está disponible con una licencia
de servidor basado en núcleos.
Tableau Server puede configurarse para permitir el
acceso anónimo a las vistas a través de una cuenta de
invitado. Esto es útil cuando el contenido se implementa
en comunidades de usuarios desconocidos como la
web pública o en comunidades donde la identidad del
usuario no es obligatoria como una intranet de gran
tamaño. La “licencia de invitado” está disponible para
permitir que usuarios sin cuenta en el servidor vean
e interactúen con una vista incrustada. Para evitar el
acceso anónimo accidental a datos confidenciales, la
capacidad de acceder a Tableau Server como invitado
viene deshabilitada de manera predeterminada. Cuando
se habilita, la licencia de invitado se asigna a un usuario
“Invitado” generado automáticamente. Como los
usuarios “invitados” son anónimos, lo cual significa
que no hay manera de identificar quiénes son, Tableau
proporciona un Usuario invitado único. Al usuario
invitado se le pueden otorgar permisos para acceder
e interactuar con contenido mediante el alcance
completo de funciones, permisos y seguridad de datos
disponibles en Tableau Server. Los usuarios anónimos
pueden cargar páginas web que contienen una
virtualización incrustada sin iniciar sesión, pero no
pueden explorar el repositorio; solo pueden acceder
a vistas incrustadas (URL que tienen el parámetro
:embed=true configurado). Por simplicidad, si un usuario
anónimo solicita una vista que no tiene una marca
incrustada, Tableau Server lo interpretará como una
solicitud de una vista incrustada. Esto significa que las
URL compartidas a través de correo electrónico o
vínculos en otras páginas web se procesarán
correctamente para los usuarios anónimos.
Cuando Tableau Server recibe una solicitud de vista
incrustada, primero comprueba si el usuario ha iniciado
sesión (es decir, la solicitud va acompañada de una
cookie de inicio de sesión para un inicio de sesión que
no ha caducado). Si el usuario no ha iniciado sesión de
manera activa, entonces la solicitud se procesa como
un usuario invitado.
El usuario invitado no puede usarse cuando la
autenticación de Active Directory se ha configurado
en “habilitar inicio de sesión automatic”, debido a la
ambigüedad para controlar las credenciales no válidas.
Cierre de sesión
Un área a menudo descuidada de la autenticación es
finalizar una sesión. Tableau Server tiene tiempos de
expiración automáticos del inicio de sesión según un
período de inactividad (suspensión).
Los administradores pueden cambiar la duración de
la suspensión predeterminada del inicio de sesión.
Al usar la “Autenticación de Active Directory” con el inicio
de sesión automático habilitado, a los usuarios se les
ofrece la opción “Cambiar usuario” en lugar de un botón
de cierre de sesión, porque una vez que cierren sesión,
automáticamente se les volverá a iniciar. En otros
escenarios de autenticación, a los usuarios se les ofrece
un botón “Cerrar session” para que puedan cerrar sesión
manualmente una vez finalizada su sesión.
En el caso de entornos integrados, por ejemplo vistas
incrustadas en un portal, es útil forzar programáticamente
un cierre de sesión en Tableau Server cuando el usuario
cierra sesión en el portal. Esto se logra fácilmente al
llamar una URL de cierre de sesión desde el cliente.
http://<Tableau Server>/ manual/auth/logout
2
Funciones y permisos:
seguridad del objeto
Una vez que un usuario se autentica adecuadamente
y recibe acceso al sistema, los permisos (o una lista de
control de acceso) permiten controlar el contenido o los
objetos a los que un usuario puede acceder y qué
acciones un usuario o grupo puede realizar en ese
contenido. En Tableau, una función es un conjunto
predeterminado de permisos que se aplica al contenido
para los usuarios asignados a esa función. Se asignan
funciones a los usuarios para contenido específico y se
asignan derechos universales a los usuarios para todo
el contenido del sistema. Por ejemplo, a un usuario se
le asigna la función de Interaccionador para una vista
determinada, pero no para todo el contenido.
El conjunto máximo de permisos que un usuario puede
Como puede ver a partir del diagrama Evaluación de permiso,
tener es controlado por su nivel de licencia y sus
si no se concede explícitamente una capacidad a un usuario
derechos. Por ejemplo, un usuario con un nivel de
o grupo, esta se negará. Si deja el permiso configurado en
licencia de Visor no puede filtrar, independientemente
Heredado, el acceso del usuario o grupo a la vista será heredado
de su función, pertenencia de grupo, ni tampoco se le
por los permisos del grupo o proyecto. Nuevamente, si no hay
puede permitir esa capacidad en una vista. En este
un “Permitir” explícito en la cadena de herencia, la capacidad
ejemplo, conceder a un usuario derechos de “Visor”
se negará.
no le confiere acceso a ningún contenido.
En conjunto, estas capacidades proporcionan control
específico del contenido: tanto de aquello a lo que los
usuarios y grupos pueden acceder como qué acciones
pueden realizar en el contenido. Nuevamente, los
permisos controlan a qué proyectos, libros de trabajo
y vistas tiene acceso un usuario y qué puede hacer con
esos objetos. Los permisos no controlan los datos que
aparecerán dentro de una vista. En la siguiente sección
Permisos con respecto a los proyectos
Los proyectos controlan los permisos predeterminados para
todos los libros de trabajo y las vistas publicadas para el
proyecto.
Los permisos predeterminados para cualquier objeto de
contenido pueden ser anulados por usuarios con los permisos
correspondientes. Por ejemplo, los editores tienen la capacidad
de controlar por completo el contenido que publican.
se aborda qué datos ven los usuarios. Datos: seguridad
Cada proyecto nuevo comienza con una copia de los permisos
de los datos.
del proyecto predeterminado. Se trata de una copia única; los
Los permisos se controlan y evalúan en el nivel de
contenido. Los permisos iniciales se configuran
a través de un mecanismo de plantilla. Los permisos
iniciales para un proyecto se copian desde el proyecto
cambios en los permisos del proyecto predeterminado no se
propagan a ningún proyecto existente. Por este motivo, vale la
pena elegir una estrategia de permiso adecuada antes de crear
proyectos.
“Predeterminado”. Los permisos iniciales para un libro de
Solo los administradores (tanto de contenido como de sistema)
trabajo se copian desde los permisos para su proyecto.
pueden crear y modificar proyectos y sus permisos. Los
Los permisos iniciales para una vista se copian desde los
usuarios con el permiso “Líder de proyecto” puede controlar
permisos de su libro de trabajo. Esta es una copia de una
por completo todo el contenido del proyecto.
vez de los permisos principales. Todo cambio realizado
a los permisos del elemento principal no se aplicará
Permisos con respecto al contenido publicado
automáticamente a los elementos secundarios a menos
El contenido publicado incluye Fuentes de datos, Libros
que los nuevos permisos se “asignen” activamente al
de trabajo y Vistas. Los permisos incluyen las acciones de
contenido. Cualquier elemento puede tener permisos
administración de contenido típicas como ver, crear, modificar
que difieren del elemento principal, tanto concediendo
y eliminar, pero también qué interacciones puede tener un
permiso como negándolo. Por ejemplo, un usuario o
usuario dentro de una vista. Este es un ejemplo de los permisos
grupo puede no tener permiso para ver un Proyecto,
disponibles para una vista única:
pero puede tener permiso para ver una Vista publicada
en el Proyecto. Tableau Server no admite permisos de
objetos jerárquicos; sin embargo, sí proporciona un
modelo de herencia para usuarios y grupos. Si un
usuario no tiene un permiso explícitamente configurado,
la configuración se heredará de los grupos a los que
pertenece el usuario.
Los permisos no controlan los datos que un usuario puede
ver dentro de una Vista. En la siguiente sección se aborda la
seguridad de los datos. Se aplican permisos cuando un usuario
busca contenido y navega a través de la interfaz del usuario de
Tableau Server.
Seguridad de Tableau Server
p5
Seguridad de Tableau Server
p6
Los permisos de las fuentes de datos proporcionan
otra capa de seguridad tanto para usuarios de
Tableau Desktop como de Server.
Un usuario a quien se ha concedido el permiso
“conectar” a una fuente de datos puede usar
Tableau Desktop para ejecutar consultas a través del
componente Data Server de Tableau Server. Esto
significa que el usuario de Desktop no necesita instalar
controladores de base de datos en su máquina,
descargar datos u (opcionalmente) tener credenciales
de base de datos a fin de ejecutar consultas en tiempo
real contra un almacén de datos o Extracción de datos
de Tableau.
Adicionalmente, a las vistas publicadas en Tableau
Server que aprovechan una fuente de datos publicada
solo pueden acceder usuarios con permiso para ver la
vista y permiso para usar la fuente de datos (ya sean
permisos de “vista” o “conexión”). Sin embargo, si el
editor de la vista elige incrustar sus credenciales en la
fuente de datos, los usuarios con permiso para ver la
vista se conectarán a la fuente de datos como editor.
Acerca de las conexiones:
Tableau Server crea automáticamente las conexiones
durante el proceso de publicación tanto para los libros
de trabajo como para las fuentes de datos. Esto
permite que los administradores controlen los atributos
de la conexión, tales como la actualización de las
credenciales de base de datos o la migración a un
servidor de base de datos nuevo sin tener que editar
manualmente cada libro de trabajo que se publicó en
Tableau Server. Además, varios libros de trabajo y
fuentes de datos pueden compartir una conexión. Esto
significa que las memorias caché se pueden compartir
entre los libros de trabajo para reducir aún más la carga
en el servidor de la base de datos.
Permisos y administradores
Hay dos tipos de administradores: Administradores
del sitio y administradores del sistema: Los
administradores del sitio pueden administrar usuarios,
grupos, proyectos, libros de trabajo y conexiones de
datos. Opcionalmente, los administradores del sitio
pueden agregar usuarios al sitio para escenarios de
administración delegados. Los administradores del
sistema tienen todos los derechos de un administrador
de contenido, pero además pueden administrar el
propio servidor, incluidos sitios, mantenimiento,
configuraciones, programas y el índice de búsqueda.
Los derechos de administrador solo se puede asignar
a usuarios con el nivel de licencia de interaccionador.
El derecho de publicación se concede automáticamente
a todos los administradores. Los administradores tienen
el derecho de crear administradores adicionales del
mismo nivel.
El proyecto “predeterminado”
Si Tableau Server se implementa en un entorno abierto
donde el uso compartido de conocimiento e información
es clave, entonces los permisos para el proyecto
predeterminado deben incluir el grupo “Todos los usuarios”,
con su función configurada en “Interaccionador”. Entonces
los usuarios podrán de manera automática publicar
y consumir contenido de proyectos nuevos a menos
que se anulen los permisos predeterminados.
Si Tableau Server se implementa en un entorno
restrictivo donde la seguridad de datos y el control
de acceso es clave, los permisos para el proyecto
predeterminado deben estar vacíos. Elimine los
permisos para todos los usuarios y grupos. Entonces,
se debe otorgar permiso explícitamente a los usuarios
y grupos para publicar y consumir contenido en
proyectos nuevos.
Implementaciones de inquilinos múltiples
Muchos clientes de Tableau usan grupos y proyectos
para admitir varias partes externas (inquilinos) en un
Tableau Server único. La seguridad de Tableau Server
es lo bastante sólida para satisfacer las demandas para
implementaciones en Finanzas, Atención de salud
y otras situaciones donde un cliente no puede ver los
datos de otro cliente bajo alguna circunstancia.
Sin embargo, debe observarse que los usuarios con
derechos de administrador o editor en el servidor de
Tableau podrán ver a todos los usuarios de Tableau
Server. Adicionalmente, los administradores pueden
ver todo el contenido publicado en Tableau Server, pero
esto no significa que tendrán acceso a todos los datos
usados por Tableau Server. Dado que el acceso a los
datos es independiente de los permisos, esto se
abarcará en la sección siguiente.
3
…
…
..
Datos: seguridad
de los datos
La seguridad de los datos es una consideración cada vez
más importante en una empresa, especialmente aquellas
organizaciones que deben cumplir con requisitos
normativos o aquellas que están implementando Tableau
Server externamente. Es crítico que Tableau proporcione
un conjunto sólido de capacidades que permitan a los
clientes crear a partir de las implementaciones de
seguridad de los datos existentes o aumentar los
sistemas deficientes. El objetivo es tener un lugar
único para reforzar la seguridad de los datos,
independientemente de si los usuarios van a acceder
a los datos desde vistas publicadas en dispositivos
web o móviles o bien desde Tableau Desktop.
Existen tres opciones principales para la seguridad
de los datos:
Implementar la seguridad exclusivamente en la
base de datos (autenticación de la base de datos)
Implementar la seguridad exclusivamente en Tableau
Cree un enfoque híbrido donde la información
del usuario en Tableau Server tenga elementos
de datos correspondientes en la base de datos.
Tableau Server admite directamente los tres tipos de
seguridad, pero generalmente se usa el enfoque híbrido
debido a su simplicidad y flexibilidad. Al aprovechar la
seguridad de la base de datos, es importante observar
que el método elegido para la autenticación en la base
de datos es clave. Este nivel de autenticación es
diferente de la autenticación de Tableau Server ya
mencionada anteriormente. Es decir, cuando un usuario
inicia sesión en Tableau Server, no lo hace en la base
de datos. Esto significa que los usuarios de Tableau
Server deben contar con credenciales para iniciar sesión
en la base de datos para que se les aplique la seguridad
del nivel de la base de datos. Al aprovechar los filtros de
usuario de Tableau, los usuarios no tendrán que tener
credenciales adicionales para acceder a sus datos
protegidos.
En todos los casos, el resultado es que se publique una
vista o panel de control único que proporcione datos
y análisis seguros y personalizados a una amplia gama
de usuarios.
Para proteger aún más sus datos, las credenciales
usadas para acceder a la base de datos solo
necesitan acceso de lectura. Esto evita que los
editores cambien datos accidentalmente y también
mejora el rendimiento de las consultas en muchos
casos. Tableau recomienda conceder a los usuarios
de bases de datos permisos para crear tablas
temporales.
Autenticación de base de datos
Si los datos se extraen mediante el Motor de datos
rápido de Tableau, entonces no habrá opciones de
autenticación de base de datos disponibles para
usuarios finales. Al actualizar o incrementar
automáticamente extractos, se usará un conjunto
único de credenciales para generar un extracto único
para cada fuente de datos (ya sea “Ejecutar como
usuario” o credenciales incrustadas en el libro de
trabajo).
Las vistas publicadas en Tableau Server son dinámicas para
acceder a la base de datos a fin de recuperar los datos actuales.
Siempre que se abre una vista, si la fuente de datos para esta es
una base de datos que requiere un inicio de sesión (en
contraposición a un libro de trabajo Excel o un archivo de texto),
Tableau Server debe saber el nombre de usuario y la contraseña
de la base de datos para conectarse a fin de recuperar los datos.
Tableau Server tiene varias opciones y configuraciones que
funcionan en conjunto para especificar qué nombre de usuario
y contraseña de base de datos se usará para obtener acceso
a los datos. Es importante mantener la distinción clara entre la
técnica de inicio de sesión de Tableau Server, la cual se usa para
obtener acceso al propio Tableau Server, y el inicio de sesión de
la base de datos que puede requerirse para cada vista que se
publique en Tableau Server. La tabla a continuación resume las
alternativas. Los encabezados de la columna se refieren a la
técnica usada al crear y publicar la vista desde Tableau
Professional.
Seguridad
integrada
de Windows
Solicitud de
nombre de
usuario
y contraseña
Nombre de usuario
y contraseña
incrustados
en Publicar
Tableau Server “Ejecutar como
inicia sesión
usuario” de
en la base de
Tableau Server.
datos como:
Se pide
a cada
usuario sus
credenciales
de base de
datos, las
cuales
pueden
elegir haber
guardado.
Las credenciales
de base de datos
especificadas por
el autor cuando
la vista se publicó
originalmente.
No se le pide
ninguna credencial
al usuario de
Tableau Server.
Tableau Server
aprovecha
la seguridad
de datos basada
en el usuario
existente
integrada en mi
base de datos:
Sí, la
identidad del
usuario
individual es
conocida
para la base
de datos.
No. Todos los
usuarios comparten
el mismo inicio de
sesión de base de
datos.
(Autenticación
NT)
No. Todos los
usuarios
comparten el
mismo inicio de
sesión de base
de datos.
Seguridad de Tableau Server
p7
Seguridad de Tableau Server
p8
Si la opción “Contraseñas guardadas” se activa en el
panel Administración de Tableau Server, entonces un
usuario de Tableau Server solo debe ingresar sus
credenciales una vez por fuente de datos. Estas
credenciales de la fuente de datos luego se almacenan
en Tableau Server y se vuelven a usar para la conexión
de ese usuario a la misma fuente de datos. Observe
que estas credenciales son independientes de aquellas
usadas para iniciar sesión en Tableau Server. Tableau
siempre cifra cualquier contraseña almacenada en el
repositorio de Tableau Server.
Detalles sobre las opciones de autenticación
Todas los análisis a continuación se relacionan con
la seguridad de la base de datos en sí y no afectan
la capacidad de usar “Filtros de usuarios” en Tableau
Server. Al publicar, las opciones de autenticación
se pueden configurar para cada fuente de datos en
el libro de trabajo.
Autenticación de Windows
Tableau Server usa las credenciales “Ejecutar como
usuario” para conectarse a la base de datos. Todos los
usuarios de Tableau Server compartirán esta misma
información de conexión para la base de datos. Esto
no usa las credenciales del editor o las credenciales
de usuario que ha iniciado sesión en Tableau Server.
Esta opción requiere que la base de datos aproveche
la Seguridad integrada de Windows. Esto es muy
común para las implementaciones de SQL Server
o SQL Server Analysis Services. “Ejecutar como
usuario” predeterminado para Tableau Server es
el usuario de autoridad de red. Por definición, esta
cuenta de autoridad de red no tiene derechos para
conectarse a una base de datos.
Nombre de usuario y contraseña (no incrustados)
Se pedirá a cada usuario de Tableau Server que inicie
sesión en la base de datos con su nombre de usuario
y contraseña específicos de la base de datos. Si ya ha
configurado la seguridad de la base de datos, esta es
una buena opción para asegurarse de que Tableau
Server haga honor a esa seguridad. En lugar de
pedírsele credenciales cada vez que se ejecuta una
vista, hay una configuración opcional para permitir
que Tableau Server recuerde las credenciales del
usuario. Las contraseñas se cifran y almacenan en
el repositorio de Tableau Server.
Credenciales incrustadas (no para usarse con
autenticación de Windows)
Cuando se habilita la opción Credenciales incrustadas,
Tableau Server recordará el nombre de usuario y la
contraseña que usó el autor original de cada libro de
trabajo. En el momento de la publicación, el autor
simplemente ingresa un conjunto de credenciales para la
base de datos: un nombre de usuario y una contraseña.
Todos los usuarios de Tableau Server compartirán esta
misma información de conexión para la base de datos.
Tableau Server usa las credenciales publicadas para
conectarse a la base de datos a fin de recuperar los datos.
Suplantación
En el caso de fuentes de datos de SQL Server, Tableau
Server admite la suplantación de usuarios al ejecutar
consultas. Esto permite que Tableau aproveche la
seguridad que ya ha implementado en SQL Server.
Tableau se conectará a la base de datos mediante la
opción “Ejecutar como usuario” o bien con credenciales
incrustadas, pero todas las consultas se ejecutarán como
si otro usuario se hubiera conectado. La suplantación de
Tableau está diseñada para funcionar en conjunto con
implementaciones de SQL Server que acatan los
procedimientos recomendados de Microsoft para el cambio
de contexto mediante la Suplantación de bases de datos.
Unión de consultas
En el caso de fuentes de datos Teradata, Tableau Server
admite la inserción de información de usuario en Unión de
consultas. Esto puede permitir que los datos se restrinjan
según las normas de las bases de datos o una variedad
de otras reglas de flujo de trabajo Teradata que se
procesarán.
Seguridad de datos: filtros del usuario
Los filtros del usuario son una capacidad de Tableau
Server que habilita seguridad de datos de nivel de fila.
Tableau usa el filtrado dinámico de datos según el nombre
de usuario, la pertenencia al grupo y otros atributos del
usuario actual. Al ejecutar la vista, Tableau Server anexará
todas las consultas a la base de datos con una cláusula
“where” adecuada para restringir correctamente los datos
para la solicitud del usuario actual. En general, los filtros
del usuario reducen la capacidad para que Tableau Server
vuelva a usar memorias caché en varios usuarios. Los
filtros de usuario se pueden usar con todas las fuentes
de datos. También se pueden usar comparados con los
datos que se han extraído en el Motor de datos rápido
de Tableau.
Las fuentes de datos de Tableau se pueden elaborar
para incluir un campo calculado mediante diversas
variables según el nombre del usuario o la pertenencia
al grupo del usuario que ha iniciado sesión en Tableau
Server. Este campo se agrega entonces como Filtro de
fuente de datos. Este paso deja el Filtro de usuario como
inmutable, tanto para los usuarios de Desktop como de
Server que se conectan a la fuente de datos para un
análisis ad-hoc.
Por ejemplo, una tabla de pedido puede contener
información del cliente (CustomerID), información del
vendedor (employeeID) y detalles del pedido. Se puede
agregar un campo calculado único a la vista para habilitar
el filtrado de usuarios. username()=CustomerID OR
username()=employeeID. Ahora una vista o panel
de control únicos se pueden publicar en Tableau Server
que entregarán con seguridad los datos externamente
a los clientes e internamente a los vendedores. Los
clientes solo verán los pedidos que han realizado
mientras que los vendedores solo verán los pedidos
que han vendido.
El beneficio de este enfoque es que no requiere
mantenimiento en las Vistas cuando se agregan usuarios
y datos nuevos al sistema. Las reglas de filtrado están
integradas en las Vistas y la base de datos proporciona
las llaves para que tales reglas se procesen.
Si no hay un contenido adecuado en la base de datos
para identificar de manera programática qué datos
proporcionar a qué usuario, entonces se puede crear
un filtro de usuario manual. Este tipo de filtro de usuario
se procesa del mismo modo que los filtros de usuario
calculados, pero no se adapta dinámicamente a nuevos
usuarios y elementos de datos. Por lo tanto, se requiere
un mantenimiento adicional en las Vistas.
Seguridad de extracto
Cuando se usan extracciones de datos opcionales,
Tableau Server es responsable de almacenar y procesar
datos usados en Vistas y Libros de trabajo. Los datos se
almacenan en el sistema de archivos de Tableau Server
en el formato Motor de datos rápido de propiedad de
Tableau. Los datos están en formato cifrado, comprimido
y binario. Los metadatos que describen los extractos se
almacenan en texto sin formato. Esto significa que los
datos no pueden ser leídos por humanos, sin embargo,
algunas descripciones de los datos como tipos, nombres
de campo, entre otros, se pueden distinguir. Para
proteger estos archivos, se almacenan en el directorio
“Datos de programa” con controles de acceso
restringidos a la opción “Ejecutar como usuario” de
Tableau Server. Los archivos de datos de extracción
propiamente tales no están cifrados en el disco.
Al igual que las otras bases de datos a las que se conecta
Tableau, no se pueden crear consultas directas en los extractos
del Motor de datos desde la interfaz de usuario de Tableau
Server. Aunque los usuarios pueden realizar un análisis de
arrastrar y soltar, los usuarios no pueden redactar SQL, MDX
ni ninguna otra sintaxis para interactuar directamente con la
base de datos. Esto ayuda a evitar el acceso no autorizado,
la inyección de SQL y otros ataques malintencionados.
Seguridad del repositorio
Tableau Server tiene una base de datos del repositorio interna
que almacena información acerca de los sistemas (estadística
de uso, usuarios, grupos, permisos, etc.) así como contenido
(libros de trabajo, vistas, comentarios, etiquetas, etc.).
El repositorio no almacena los datos sin procesar o los datos
extraídos usados en las vistas y los libros de trabajo de
Tableau.
De manera predeterminada, la base de datos del repositorio
no permite conexiones externas. Esto significa que el acceso
a la información almacenada en el repositorio se restringe a
los componentes de Tableau Server. Sin embargo, en el caso
de clientes que deseen dirigir el acceso a esta información,
el repositorio puede configurarse para permitir conexiones
externas. Las conexiones externas están restringidas para
vistas solo de lectura de los datos a fin de evitar un uso
malicioso y cambios accidentales en el contenido o la
configuración de Tableau Server.
seguridad
4 Red:
de la transmisión
Para muchas implementaciones internas, la seguridad de la
red se proporciona al evitar el acceso a la red en su totalidad.
No obstante, incluso en estos casos es importante transmitir
de manera segura las credenciales por la red. Para las
implementaciones externas, la seguridad de la transmisión con
frecuencia es crítica para proteger los datos confidenciales, las
credenciales y evitar el uso malintencionado de Tableau Server.
Independientemente de su situación, Tableau Server posee
capacidades sólidas.
Seguridad de Tableau Server
p9
Seguridad de Tableau Server
p10
Hay tres interfaces de red principales en Tableau Server:
Cliente para Tableau Server, Tableau Server para base
de datos y Comunicación entre los componentes de
Tableau Server. A continuación se describe cada una
de ellas. Además de esas amplias capacidades de
seguridad, Tableau presta atención especial al
almacenamiento y las transmisiones de contraseñas en
todas las capas e interfaces. Se usan diversas técnicas
de cifrado para garantizar la seguridad desde el
navegador hasta el nivel de servidor y hasta el repositorio,
y de regreso, incluso cuando no esté habilitada SSL. Para
obtener más detalles sobre las tecnologías de cifrado en
uso, consulte la Base de conocimientos de Tableau.
Cliente para Tableau Server
Cliente en este caso se refiere a un navegador web,
Tableau Desktop o Tabcmd (comando Tab). De
manera predeterminada, estas Comunicaciones usan
solicitudes y respuestas HTTP estándar, adecuadas
para la mayoría de las implementaciones internas. En
el caso de implementaciones externas o confidenciales,
Tableau Server se puede configurar para HTTPS (SSL)
con certificados de seguridad suministrados por el
cliente. Cuando Tableau Server está configurado para
SSL, todo el contenido y las Comunicaciones entre
clientes están cifradas y usan el protocolo HTTPS.
Cuando Tableau Server está configurado para SSL,
el navegador y la biblioteca SSL en el servidor negocian
un nivel de cifrado común. Tableau usa OpenSSL
como la biblioteca SSL del lado del servidor y está
preconfigurado para usar estándares actualmente
aceptados. Cada navegador web que accede a
Tableau Server a través de SSL usa la implementación
SSL estándar proporcionada por ese navegador. Esto
funciona incluso en situaciones incrustadas y da como
resultado una experiencia sin problemas para el
usuario final sin advertencias de seguridad, ventanas
emergentes ni excepciones.
Las contraseñas se comunican desde navegadores
y desde Tabcmd a Tableau Server mediante cifrado
de claves públicas/privadas. Tableau Server envía una
clave pública al navegador, el cual usa la clave para
cifrar la contraseña para su transmisión. Cada
transmisión cifrada usa una clave única antes de que
se descarte. Esto significa que las contraseñas siempre
son seguras, independientemente del uso de SSL.
Tableau Desktop usa la API WinINet de Microsoft para
comunicarse con Tableau Server mediante HTTP
o HTTPS. Para comunicar las contraseñas, se usa un
cifrado seguro para las contraseñas que se devuelven
al servidor.
Comunicación entre Tableau Server y la base
de datos
Tableau Server realiza conexiones dinámicas a bases de
datos para procesar conjuntos de resultados y actualizar
extractos. Tableau usa controladores nativos para
conectarse a las bases de datos siempre que sea
posible. Tableau depende de un adaptador ODBC
genérico cuando no hay disponibles controladores
nativos. Todas las comunicaciones a la base de datos
se dirigen a través de estos controladores. De tal forma,
la configuración del controlador para comunicarse en
puertos no estándar o proporcionar cifrado de transporte
es parte de la instalación de controladores nativos. Este
tipo de configuración es transparente para Tableau.
Sin embargo, dado que la comunicación entre Tableau
Server y la base de datos suele ser detrás de un firewall,
la mayoría de los clientes elige no cifrar esta
comunicación.
Además, Tableau Server puede implementarse en una
configuración de n niveles con el servidor web en DMZ
y VizQL Server (responsable de la comunicación con la
base de datos) detrás del firewall. Esto protege todavía
más sus datos y reduce aún más la necesidad de cifrado.
Tableau solo recomienda cifrar la capa de transporte
de la base de datos cuando ha elegido implementar
Tableau para que las comunicaciones con la base
de datos pasen por la Internet pública.
Comunicación entre los componentes
de Tableau Server
Esta sección solo se aplica a implementaciones
distribuidas de Tableau Server.
Hay dos aspectos para la comunicación entre
los componentes de Tableau Server: confianza
y transmisión. Cada servidor en un clúster de Tableau
usa un modelo de confianza estricto para garantizar que
recibe solicitudes válidas de otros servidores del clúster.
El servidor primario es la única máquina del clúster que
acepta solicitudes de terceros (clientes), todas las otras
máquinas del clúster solo aceptan solicitudes de otro
miembros confiables del clúster. La confianza se
establece por una lista de entrada al servidor de
dirección IP, puerto y protocolo. Si cualquiera de estos
elementos no es válido, se omite la solicitud. Todos
los miembros del clúster pueden comunicarse entre sí.
Con la excepción de la validación de licencias y el
acceso al repositorio, la transmisión de toda la
comunicación interna se realiza mediante HTTP.
Cuando las contraseñas se transmiten dentro del
clúster, se usa una clave para cifrar las contraseñas
transmitidas entre los componentes de Tableau Server
(por ejemplo, entre el servidor de aplicaciones y los
procesos de VizQL Server). Cada transmisión cifrada
usa una clave única antes de que se descarte.
Otros temas
Solidez de la plataforma
Debido a la naturaleza externa de las extranets, Tableau
Server cuenta con muchas protecciones incorporadas
para mantener la integridad en un entorno expuesto.
Entre ellas: se requiere un puerto único para toda la
comunicación del cliente; se puede colocar un servidor
proxy en frente de Tableau Server; Tableau Server
emplea sofisticados mecanismos contra la suplantación
de identidad y los secuestros; la arquitectura multinivel
de Tableau Server ayuda a evitar los ataques por
inyección de SQL a los datos sin procesar; los
componentes distribuidos de Tableau Server emplean
un requisito de confianza estricto.
Tableau ha invertido en un equipo de seguridad
interno que prueba activamente las vulnerabilidades
y responde con rapidez a las nuevas amenazas
con actualizaciones mensuales para abordar los
problemas.
Cifrado
Tableau Server utiliza diversas tecnologías de cifrado para
mantener segura la información confiable. Específicamente,
Tableau Server cifra las contraseñas cuando se transmiten
entre diferentes componentes del servidor y cuando se
almacenan en el repositorio de Tableau Server. Estas
estrategias de cifrado se usan para todas las instalaciones
de Tableau Server y las claves privadas se compilan en los
ejecutables de Tableau Server.
Además, Tableau Server puede configurarse opcionalmente
para usar cifrado SSL (HTTPS) para toda la comunicación
entre el navegador y el servidor. Consulte la Guía para
el administrador de Tableau Server para obtener más
información acerca de cómo configurar Tableau Server.
Resumen
Tableau Server proporciona un conjunto integral de
capacidades de seguridad para ajustarse sus necesidades
de implementación. Tableau ha probado implementaciones
públicas en diversos sitios de clientes e incluso más
implementaciones internas en redes seguras. Tableau usa
modernos estándares industriales como referencia y responde
a amenazas y problemas conocidos. Desde la seguridad
de nivel de fila, para asegurar sitios web y cada detalle de
seguridad entremedio, Tableau tiene las respuestas para sus
preguntas de seguridad integradas en nuestros productos.
Seguridad de Tableau Server
p11
Seguridad de Tableau Server
p12
Acerca de Tableau
Tableau Software ayuda a las personas a ver y comprender datos. Tableau ayuda a cualquier persona a analizar,
visualizar y compartir rápidamente la información. Más de 12.000 cuentas de clientes obtienen resultados rápidos
con Tableau en la oficina y en movimiento. Además, miles de personas usan Tableau Public para compartir datos
en blogs y sitios web. Vea la forma en que Tableau puede ayudarle al descargar la prueba gratuita en
www.tableausoftware.com/trial.
Tableau y Tableau Software son marcas comerciales de Tableau Software, Inc. Todas las otras empresas
y nombres de productos puedes ser marcas comerciales de las respectivas empresas con que se asocian.
© Tableau Software, Inc. 2013. Todos los derechos reservados. 837 North 34th Street, Suite 400, Seattle, WA 98103 EE. UU.