通过 Tableau Cloud 的 PCI-DSS 合规性确保支付和持卡人数据的安全

Posted on 2025-07-11

Dzifa Amexo

周胜
Tableau 产品经理

在当今的数字化环境中,企业越来越依赖云解决方案,这些解决方案通常涉及敏感信息,包括支付卡数据。这项成就意味着Tableau Cloud不仅能够赋能金融服务行业的企业有效利用其数据,还能增强我们现有的 Tableau Cloud 内置的强大安全性和合规性。

Tableau Cloud 已达到支付卡行业数据安全标准 (PCI-DSS) 4.0 标准,这进一步巩固了我们对安全的坚定承诺,并确保您的敏感支付卡数据始终受到保护。

什么是 PCI-DSS 以及它如何影响 Tableau Cloud?

支付卡行业数据安全标准 (PCI-DSS) 是一套全球公认的安全标准。其目的是确保所有接受、处理、存储或传输信用卡信息的公司都能维护一个安全的环境。对于处理客户付款或财务数据的企业而言,遵守 PCI-DSS 对于保护持卡人数据和维护客户信任至关重要。

Tableau Cloud 作为 PCI-DSS 生态系统中的“服务提供商”发挥着至关重要的作用,为其他公司的支付处理提供支持。我们的客户现在可以更加安心地运营,因为他们知道 Tableau Cloud 中的数据环境符合这些严格的标准。

Tableau Cloud 致力于提供顶级安全性

作为我们 PCI-DSS 合规性的一部分,我们很荣幸地宣布,Tableau Cloud 是 PCI-DSS 的一级服务提供商。这是最高级别的合规性,表明我们满足所有 12 条 PCI-DSS 的技术和组织控制。

为了满足此标准,Tableau 进行了严格的测试和验证,包括:

  • 由合格安全评估员 (QSA) 进行年度现场评估并提供合规报告 (ROC)
  • 由认可扫描供应商 (ASV)每季度进行一次网络扫描,以识别和解决任何漏洞。
  • 由高级管理人员签署的合规证明 (AOC) ,确认我们遵守标准。

此外,Tableau Cloud 在 AWS 的基础设施即服务 (IaaS) 平台和 Salesforce 的Hyperforce上运行,这两个平台本身均符合 PCI-DSS 1 级标准。这意味着我们的基础设施建立在安全基石之上,AWS 负责保护数据中心和物理控制。

共享责任模型:安全合作伙伴关系

Tableau 的 PCI-DSS 合规性建立在共担责任模型的基本原则之上。作为云服务提供商,Tableau Cloud 负责管理底层基础架构和平台,保护网络防火墙、静态和传输中数据加密、漏洞管理、修补和系统活动日志记录等领域的安全。相反,我们的客户则负责通过配置安全访问、在与 Tableau Cloud 之间传输数据时加密数据、监控用户活动以及保护任何自定义集成来保护其自身的应用程序设置、数据和服务使用情况。

标题为“PCI DSS 中的共享责任模型:共同确保合规性”的维恩图

至关重要的是,客户必须履行在该模式下的责任,以确保环境完全符合 PCI-DSS 标准。

为此,Tableau 提供了一系列工具,可以帮助客户在共享责任模式下满足合规性要求:

  • 客户管理加密密钥 (CMEK):此关键功能允许客户使用自己的客户管理的特定于站点的密钥加密站点数据提取。
  • Tableau Bridge:使用 HTTPS 和 WebSockets 将 Tableau Cloud 安全地连接到私有网络数据(包括本地数据库或私有云数据),实现可靠的加密通信。
  • 活动日志:全面了解详细的日志事件,这些日志事件直接发送到您自己的 Amazon S3 存储桶。这可以深入分析、审计和监控站点活动和权限变更,这对于合规性至关重要。
  • 强大的访问控制: Tableau Cloud 提供多种功能,以确保只有授权用户才能访问您的数据,包括:
    • 多因素身份验证 (MFA)用于强验证。
    • 单点登录 (SSO),实现简化且一致的身份验证。
    • SCIM用于自动用户配置和取消配置。
    • 用户角色/权限控制以强制执行最小特权原则。
    • 数据访问控制行级安全性(RLS)根据用户身份限制数据可见性。

标题为“共享责任模型,分层方法”的图表说明了客户、Tableau 和 AWS 之间的安全责任划分。

共担责任的关键考虑因素

此外,除了客户责任之外,还必须指出 Tableau 当前 PCI-DSS 实施的局限性。客户必须在 Tableau Cloud 实施过程中考虑这些局限性,才能获得 Tableau 的 PCI-DSS 合规性保障:

  • 客户必须使用 CMEK 来加密他们的摘录。
  • PCI-DSS 合规性仅支持数据提取或实时连接形式的数据。使用无法使用 CMEK 加密的嵌入式数据源(例如 Excel 或 CSV 文件)不在此合规性的范围内。
  • 客户需要使用自己的身份提供商 (IdP) 进行单点登录 (SSO)。

了解这些具体要点有助于确保客户能够有效利用 Tableau Cloud 的 PCI-DSS 兼容环境,同时满足自己的合规义务。

您值得信赖的数据安全合作伙伴

在 Salesforce,信任是我们最重要的价值观,也是我们一切工作的指导原则。Tableau Cloud 以安全为核心,致力于保护您的敏感持卡人数据。我们全面的方法涵盖基础设施安全、强大的加密和详细的日志记录,为您的关键信息提供弹性的环境。

我们致力于成为您在合规和数据安全道路上值得信赖的合作伙伴。

有关更多详细信息,请参阅Tableau Cloud PCI-DSS 白皮书,访问我们的Tableau 合规性网站和资源,或联系您的 Salesforce 客户主管。

想要体验如此高级别的安全性和合规性吗?立即开始免费试用 Tableau Cloud。

2025年7月10日

原文: https://www.tableau.com/blog/tableau-cloud-pci-dss-compliant