Tableau Online Sécurité dans le cloud

Transcription

1 Tableau Online Sécurité dans le cloud Auteur : Ellie Fields Ellie Fields, directrice principale du marketing produits, Tableau Software Juin 2013

2 p.2 Tableau est conscient que les données font partie des atouts les plus stratégiques détenus par une entreprise. C'est pourquoi le maintien de la sécurité et de la confidentialité des données de nos clients est pour nous la priorité la plus importante. Les fonctionnalités de sécurité d'entreprise de Tableau couvrent les domaines suivants : opérations, s, données, applications et transmissions. Ces capacités reposent sur un environnement de surveillance et d'optimisation continues. Ensemble, ces capacités constituent une solution de sécurité complète. Nous avons recours à une approche diversifiée visant à appliquer cette sécurité. En outre, nous surveillons constamment l'émergence de nouvelles menaces. Si une faille venait à être détectée, nous nous engageons à vous communiquer sans délai sa portée et sa dangerosité. Nous espérons bien évidemment ne jamais avoir à vous avertir d'une telle situation. Notre objectif est de vous proposer une protection de nos système qui figure parmi les meilleures réalisations mondiales, afin que vous puissiez avoir confiance en la sécurité de vos données. Sécurité opérationnelle Sécurité physique Centre de données certifié SAS-70 L'infrastructure SaaS de Tableau est hébergée dans un centre de données conforme à la norme SAS-70, qui intègre de nombreuses vérifications et protections des données des s. Sur demande, nous pouvons partager la documentation SAS-70 relative au centre de données. Politique de sauvegarde de Tableau Online : Les sauvegardes quotidiennes sont conservées pendant 14 jours. Les sauvegardes hebdomadaires sont conservées pendant 3 mois. Les sauvegardes mensuelles sont conservées pendant 12 mois. Nous supprimons toute sauvegarde dont l'ancienneté excède 12 mois. Ces sauvegardes nous permettent de restaurer l'intégralité du système Tableau Online. À l'heure actuelle, nos sauvegardes ne permettent pas la restauration d'un site client unique. Nous ne pouvons donc pas restaurer individuellement un classeur ou des données client qui auraient été perdus suite à un événement autre qu'une panne système. Gouvernance et confidentialité des données Vos données vous appartiennent, même lorsqu'elles sont stockées dans Tableau Online. Seuls les s disposant de votre autorisation peuvent accéder aux données ou aux classeurs stockés dans Tableau Online. Les employés de Tableau, ainsi que les autres clients, ne peuvent pas accéder à vos données. L'unique exception est constituée d'un faible nombre d'administrateurs systèmes agréés de Tableau pouvant accéder à l'intégralité du système. Tableau peut consulter et surveiller des indicateurs relatifs à l'utilisation du système, à l'état des comptes et aux performances. Ces indicateurs comprennent : Total de l'espace de stockage, par compte et par Total de la bande passante, par compte et par Nombre total de classeurs et de vues, par compte et par Dates et heures d'accès, par (connexions) Nombre et type des sources de données (ex. : SQL Server, Salesforce.com), par compte et par Dates et heures des rafraîchissements de données, par compte et par Indicateurs de performances des sites

3 p.3 Destruction des données Lors de la suppression de votre compte, Tableau détruit la totalité des données associées à ce compte, sur votre demande. Vos données contenues dans des sauvegardes seront supprimées progressivement, lors des purges régulières des sauvegardes. Processus opérationnels Nous appliquons également des politiques internes, qui comprennent le contrôle de notre gestion de l'infrastructure et du développement de Tableau Online. Nous vérifions les antécédents des employés de Tableau, préalablement à leur embauche. Sécurité des s Accès et authentification Les seuls s pouvant accéder à votre site, à vos contenus et à vos classeurs sont ceux que vous avez explicitement ajoutés à ce site. Votre administrateur Tableau Online peut gérer les s, afin que vous maîtrisiez totalement l'ajout et la suppression d's. Si un n'est plus autorisé à se connecter à votre système, vous n'avez qu'à le supprimer pour qu'il ne puisse plus accéder au contenu stocké dans Tableau Online. Tableau Online fait expirer toute session après une certaine période d'inactivité (fixée actuellement à 2 heures). Single Sign-On Tableau Single Sign On (SSO) est le système de contrôle d'accès qui fournit une authentification sécurisée aux systèmes tels que Tableau Website, Tableau Customer/ Partner Portal, Tableau Forums et Tableau Online. Le système SSO comprend notamment les fonctionnalités de sécurité suivantes : Connexions s sécurisées par HTTPS. Politique de mots de passe forts (conformes à la norme PCI). Verrouillage du compte après 10 tentatives de connexion pendant un certain laps de temps, afin de déjouer les attaques par force brute. Validation des comptes via la messagerie électronique de l', afin de prouver l'identité de celui-ci. Stockage chiffré des mots de passe, sans que les employés ni les contractants ne puissent accéder à des mots de passe affichés en clair. Rôles et autorisations : Dans Tableau, un rôle est un ensemble d'autorisations appliqué à du contenu afin de gérer la manière dont les s et les groupes peuvent interagir avec des objets tels que des projets et du contenu publié. Il est possible de gérer le contenu publié, comme les sources de données, les classeurs et les vues, avec des autorisations permettant d'effectuer les actions générales comme afficher, créer, modifier et supprimer. Les projets servent à contrôler les autorisations par défaut pour l'ensemble des classeurs et des vues publiés vers le projet. Pour simplifier la gestion des autorisations, les administrateurs peuvent créer des groupes (par exemple, «Utilisateurs de la finance»). Les rôles offrent une structure d'autorisations par défaut pour différencier les s. Par exemple, un peut se voir attribuer le rôle Interactor pour une vue en particulier, mais pas pour tout le contenu. Un disposant du rôle Viewer peut afficher une vue particulière mais ne peut pas la modifier. Plus de 20 personnalisations paramétrées sont disponibles pour gérer la sécurité des objets. Ces autorisations basées sur le rôle ne permettent pas de contrôler les données qui apparaissent dans une vue. Sécurité des données Les données sont insérées dans Tableau Online de l'une des quatre manières suivantes : 1. En publiant un classeur qui embarque les données. 2. En «poussant» les données depuis une source sur site vers une extraction de données Tableau. Le résultat est toujours une extraction de données, et non une connexion en temps réel. Il n'est donc pas

4 p.4 nécessaire de créer un VPN ou une connexion sécurisée dans l'environnement de l'entreprise. Cette poussée des données vers Tableau Online peut être réalisée de manière automatique, en fonction d'une planification. 3. Connexion à un service Web via une API. Pour la plupart des sources de données dans le cloud, telles que Salesforce.com et Google Analytics, la connexion génère une extraction des données dont la mise à jour régulière peut être planifiée. 4. Connexion à Google BigQuery et Amazon Redshift. Pour ces sources de données, Tableau Online peut créer une connexion basée sur l'extraction ou en temps réel. Filtres d's et de sources de données Vous pouvez définir une sécurité supplémentaire pour vos classeurs et vos sources de données en ajoutant des Filtres d's et des Filtres de sources de données. Les Filtres d's permettent de mettre en place une sécurité horizontale des données, basée sur le nom d', le groupe ou le nom complet de l' actuel. D'une manière générale, les Filtres d's vous permettent de définir un filtrage de vos données en fonction de l'identité de la personne qui les consulte. Par exemple, le directeur des ventes occidentales peut ainsi consulter les résultats concernant les ventes en Occident, mais pas dans le monde entier. Les Filtres de sources de données vous permettent de définir le filtrage global d'une source de données. Cette opération vous permet de centraliser les règles de sécurité des données. Celles-ci peuvent être combinées aux Filtres d's, afin de garantir que ces derniers sont appliqués à tout classeur accédant à une source de données. Sécurité des sources de données et des classeurs Des autorisations peuvent être ajoutées aux classeurs et aux sources de données afin de gouverner les capacités accessibles à des s ou à des groupes spécifiques. Celles-ci comprennent la fourniture d'un accès aux données, ainsi que des autorisations telles que l'écriture, la modification ou la suppression. Sécurité des transmissions (réseau) Chiffrement Toutes les communication entre vous et Tableau Online sont effectuées à l'aide de SSL pour assurer la transmission sécurisée des données, à l'exception des courriers électroniques d'abonnement, qui sont envoyés en clair selon les conventions d'internet. De nombreuses techniques de chiffrement sont également disponibles, afin de garantir la sécurité bidirectionnelle entre le navigateur, la couche serveur et l'entrepot de données. De plus, Tableau intègre de nombreux mécanismes de sécurité afin d'éviter l'usurpation d'identité, lé détournement et les attaques par injection SQL. Par le biais de mises à jour régulières, Tableau teste activement les nouvelles menaces et trouve des solutions. Sécurité des applications La sécurité des applications est une combinaison de pratiques relatives aux concepts de sécurité et d'audits réguliers. Nous avons récemment collaboré avec isec Partners pour mener un audit de sécurité complet de Tableau Online, comprenant des tests de pénétration et de sécurité, ainsi que des vérifications des codes sources. Nous continuerons à travailler avec des experts en sécurité tiers, afin de découvrir, tester, résoudre et valider tout problème dans ce domaine. Architecture mutualisée L'environnement de Tableau Online est hébergé au sein d'une configuration mutualisée qui permet le partitionnement des s, des données et des métadonnées entre les clients. Cette architecture signifie qu'un client ne peut pas accéder aux données d'un autre client. Cette notion de données englobe les données elles-mêmes, les données relatives aux données (métadonnées) telles que les classeurs et les noms des sources de données, ainsi que les noms des s et les groupes. L'ensemble de ces informations est privée et accessible uniquement au client correspondant. Conclusion Tableau Online bénéficie d'un modèle de sécurité robuste et d'une surveillance 24/7. La sécurité est l'une des plus hautes priorités de nos clients. Elle l'est donc pour nous aussi.

5 p.5 À propos de Tableau Tableau Software permet aux individus de consulter et de comprendre leurs données. Tableau permet à chacun d'analyser, de visualiser et de partager rapidement des informations. Plus de comptes clients font confiance à Tableau pour obtenir rapidement des résultats, au bureau ou en déplacement. Tableau Public permet à des dizaines de milliers d's de partager des données sur leurs blogs et sites Web. Découvrez comment Tableau peut vous aider. Téléchargez la version d évaluation gratuite à l adresse suivante : Tableau et Tableau Software sont des marques commerciales de Tableau Software, Inc. Tous les autres noms de sociétés et de produits sont des marques commerciales appartenant à leurs détenteurs respectifs. Tableau Software, Inc Tous droits réservés. 837 North 34th Street, Suite 400, Seattle, WA États-Unis.