🔐A segurança da informação nunca foi tão importante quanto agora. Em um cenário cada vez mais digital, onde empresas lidam constantemente com dados sensíveis — incluindo informações de pagamento — garantir a proteção e a conformidade se tornou prioridade absoluta. E é justamente nesse contexto que o Tableau Cloud dá um passo decisivo: a plataforma agora é totalmente compatível com os padrões da PCI-DSS 4.0, oferecendo mais segurança, confiança e tranquilidade para seus clientes.

Essa conquista posiciona o Tableau Cloud como um provedor de serviços Nível 1 sob o PCI-DSS, o mais alto nível de conformidade do setor. Isso significa que a plataforma atende aos 12 controles técnicos e organizacionais exigidos pela norma, reforçando seu compromisso em oferecer um ambiente seguro para empresas que processam, armazenam ou transmitem dados de cartões de pagamento.

O que é a certificação PCI-DSS?

A Payment Card Industry Data Security Standard (PCI-DSS) é um conjunto de padrões internacionais de segurança criado para proteger dados de cartões de crédito e débito. Organizações que lidam com pagamentos eletrônicos devem estar em conformidade com essas diretrizes para evitar vazamentos, ataques cibernéticos e perda de confiança do consumidor.

Ao obter essa certificação, o Tableau Cloud passa a ser reconhecido oficialmente como uma plataforma segura e preparada para ambientes que exigem um alto grau de proteção — especialmente no setor financeiro, de e-commerce e em qualquer negócio que utilize dados de pagamento como parte de sua operação.

Segurança reforçada, da infraestrutura à experiência do cliente

O Tableau Cloud já conta com um histórico sólido de boas práticas de segurança. Agora, com a certificação PCI-DSS 4.0, o processo se torna ainda mais robusto. A plataforma realiza:

• Avaliação anual presencial com relatório formal de conformidade (ROC), conduzido por um Avaliador de Segurança Qualificado (QSA);

• Scans trimestrais de rede com fornecedores aprovados (ASV) para identificar e corrigir vulnerabilidades;

• Atestados de Conformidade (AOC) assinados por executivos, comprovando o alinhamento com os padrões exigidos.

Além disso, o Tableau Cloud opera sobre uma infraestrutura de primeira linha: o AWS IaaS e a Salesforce Hyperforce, ambos também certificados como PCI-DSS Nível 1. Isso significa que desde os data centers físicos até os serviços na nuvem, todos os pontos críticos estão protegidos por camadas robustas de segurança.

O modelo de responsabilidade compartilhada

Um ponto essencial da certificação PCI-DSS no Tableau Cloud é o chamado modelo de responsabilidade compartilhada. Em outras palavras, a segurança é uma parceria entre o Tableau e o cliente.

Enquanto a plataforma garante a proteção da infraestrutura, rede, criptografia e monitoramento do sistema, o cliente é responsável por configurar corretamente o acesso aos dados, proteger credenciais, criptografar as conexões e monitorar o uso do serviço. Para apoiar seus clientes, o Tableau Cloud oferece diversos recursos de segurança avançada:

🔐 Customer-Managed Encryption Key (CMEK): permite que os clientes gerenciem suas próprias chaves de criptografia, garantindo controle total sobre a segurança dos dados extraídos.

🌐 Tableau Bridge: conecta com segurança o Tableau Cloud a bancos de dados locais ou privados usando HTTPS e WebSockets criptografados.

📊 Activity Log: fornece visibilidade completa sobre as atividades na plataforma, enviando os logs diretamente para o bucket do cliente no Amazon S3 — ideal para auditoria, monitoramento e investigações.

🧑‍💼 Controles de Acesso Avançados:

• Autenticação Multifator (MFA)

• Single Sign-On (SSO)

• Provisionamento automático de usuários via SCIM

• Controle detalhado de permissões

• Segurança por nível de linha (Row-Level Security)

O que você precisa saber para estar 100% em conformidade

Apesar da certificação, é importante que os clientes compreendam alguns pontos fundamentais para manter a conformidade em seus próprios ambientes dentro do Tableau Cloud:

• A criptografia com CMEK deve ser ativada pelos clientes.

• Apenas dados em formato de extração ou conexões ao vivo estão cobertos pela conformidade PCI-DSS. Fontes incorporadas como arquivos CSV ou Excel não são suportadas dentro do escopo.

• Os clientes precisam utilizar um provedor de identidade próprio (IdP) para autenticação via SSO.

Segurança em primeiro lugar, sempre

Para a Salesforce — empresa por trás do Tableau —, a confiança é o valor número um. E isso se reflete em cada atualização da plataforma. Com essa nova certificação, o Tableau Cloud reafirma seu compromisso com a proteção de dados sensíveis, oferecendo uma experiência segura, transparente e alinhada com os mais altos padrões do setor.

🔎 Quer entender melhor como isso pode beneficiar a sua empresa e quais são os próximos passos para manter a conformidade?
📄 Acesse o whitepaper completo, veja os recursos de conformidade disponíveis ou fale diretamente com um executivo de conta Salesforce.

👉 Leia a notícia completa no site oficial da Tableau:
🔗 Clique aqui para saber mais sobre a certificação PCI-DSS do Tableau Cloud