问题描述
希望在使用 Tableau 进行数据可视化时,能够确保数据不会被暴露给任何第三方,包括 Tableau 公司自己。用户的公司持有大量包含个人身份信息(PII)以及其他机密数据,出于合规性原因,这些数据不能暴露给第三方。用户想知道是否有一种方式可以运行 Tableau,充分利用其功能(或绝大多数功能),并且使报表数据库(如 MySQL/Postgres/RedShift)可以连接,同时保证数据分析团队可以共同访问这些信息,但是数据绝对不会触及 Tableau 公司的服务器。尽管用户相信 Tableau 公司可能在善意的前提下不会存储这些信息,但出于合规性的原因,这种信任不足以满足他们的需求。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
方案1:购买 Tableau On-Premise 许可
购买 Tableau On-Premise 许可是一种保护数据隐私的方式。通过这种方式,你可以在本地托管 Tableau 服务器,数据将不会离开你的内部网络环境。这样可以确保你的敏感数据不会被传输到 Tableau 公司的服务器。具体步骤如下:
- 联系 Tableau 的销售代表,了解他们的 On-Premise 许可选项和定价结构。
- 根据你的需求,选择适合的 On-Premise 许可。
- 安装并配置 Tableau On-Premise 服务器,确保服务器只能在你的内部网络中访问。
方案2:考虑其他本地数据可视化工具
如果你担心 Tableau 的数据传输问题,你可以考虑其他本地数据可视化工具,例如 Pentaho Community Edition 或 QlikView on-premise。这些工具可以在本地运行,避免了数据传输到第三方服务器的风险。具体步骤如下:
- 调研 Pentaho Community Edition 和 QlikView on-premise,了解它们的功能和适用性。
- 根据你的需求,选择合适的数据可视化工具。
- 安装并配置选定的工具,确保数据处理和可视化完全在你的内部环境中进行。
方案3:与 Tableau 销售代表沟通
你可以直接联系 Tableau 的销售代表,详细说明你的合规性要求和数据隐私需求。他们可以帮助你评估 Tableau 是否能够满足你的需求,并提供相应的解决方案。请注意,不同的许可类型和合同可能会有不同的隐私保护措施,与销售代表沟通能够帮助你获得针对你具体情况的解决方案。
方案4:数据分离控制
除了选择合适的工具和许可,你还可以通过数据分离控制来保护敏感信息。具体做法如下:
- 在你的数据源(如 MySQL/Postgres/RedShift)中,确保敏感数据和非敏感数据分开存储,可以使用数据库权限来限制对敏感数据的访问。
- 针对 Tableau 的连接和权限设置,确保只有经过授权的用户和数据分析团队可以访问报表数据,同时禁止数据传输到 Tableau 公司的服务器。
方案5:定期审查合规性
无论选择哪种方案,都需要定期审查合规性要求是否得到满足。确保你的数据处理和可视化流程符合公司的合规性政策,并随时关注数据隐私和安全问题。
注意:以上方案中的某些操作可能需要技术人员的协助,确保在进行任何配置更改之前做好充分的备份,以防止意外数据丢失或配置错误。