Reveal BI가 임베디드 분석 데이터를 보호하는 방법
Reveal 임베디드 비즈니스 인텔리전스 플랫폼은 여러 인증 방법, 서버 및 데이터베이스로의 쿼리 전송을 최소화하기 위한 데이터의 로컬 캐싱 등을 포함하는 클라우드 아키텍처를 기반으로 합니다. 이 블로그에서 이에 대해 살펴보겠습니다. 인증 Reveal Cloud 인증은 OpenID Connect(OIDC) 표준을 사용합니다. Identity Service 구성 요소는 보안 인증을 제공합니다 […]
케이시 시니엘로
2분 읽기
Reveal 임베디드 비즈니스 인텔리전스 플랫폼은 여러 인증 방법, 서버 및 데이터베이스로의 쿼리 전송을 최소화하기 위한 데이터의 로컬 캐싱 등을 포함하는 클라우드 아키텍처를 기반으로 합니다. 이 블로그에서 이러한 내용을 살펴보겠습니다.
입증
Reveal Cloud 인증은 OIDC(OpenID Connect) 표준을 사용합니다. ID 서비스 구성 요소는 Google, Office 365 및 Infragistics 계정을 포함한 여러 인증 소스에 대한 보안 인증을 제공합니다.
아래 다이어그램에서 Microsoft를 사용한 인증을 강조하여 볼 수 있듯이 Reveal OIDC 인증에 대한 표준 흐름을 따릅니다.
Reveal 인증 공급자(Google, Microsoft 또는 Infragistics)가 제공하는 페이지에 입력된 사용자의 자격 증명에 액세스할 수 없습니다. 그런 다음 인증 공급자는 액세스 코드를 사용하여 사용자를 Reveal 하도록 리디렉션합니다(4단계). 그런 다음 Reveal이 코드를 사용하여 사용자를 식별하는 이메일 주소와 같은 사용자 정보, Google 계정용 Google Drive 또는 Microsoft O365 계정용 SharePoint 및 OneDrive를 비롯한 다른 서비스에 액세스하는 데 사용할 토큰을 가져옵니다.
데이터 소스 인증
Reveal 다음과 같은 다양한 데이터 소스를 지원합니다.
- 관계형 데이터베이스 - MS SQL Server, MySQL 등
- 데이터 파일 - Google Drive, Dropbox 등의 CSV, Excel 및 JSON
- 클라우드 서비스 - Salesforce, Dynamics CRM 등
이러한 데이터 소스를 인증하는 것은 공급자에 따라 달라지며 각각 일반적으로 다른 인증 방법이 필요합니다. Reveal 네 가지 유형의 인증을 지원합니다.
- 익명의
- 사용자 암호
- NTLM: 사용자, 암호 및 도메인
- OAuth v2
OAuth 데이터 소스
Google Drive, Dropbox, OneDrive 및 기타와 같이 OAuth를 지원하는 공급업체의 경우 Reveal 사용자를 데이터 공급업체가 제공한 인증 페이지로 리디렉션하여 데이터에 액세스할 수 있는 권한을 요청합니다. 아래에서 확인할 수 있습니다.
“>
이 프로세스는 앞서 논의한 OIDC와 유사합니다. 인증이 완료되면 Reveal 모든 지원 플랫폼에서 사용자를 대신하여 데이터에 액세스하기 위해 인증 토큰을 저장합니다.
데이터 보안
성능을 개선하기 위해 Reveal 캐시된 데이터를 장치에 로컬로 저장하여 서버나 데이터베이스로 전송되는 쿼리 수를 최소화합니다. 데이터 소스에 액세스하는 자격 증명도 데이터 소스가 처음으로 구성되거나 사용될 때만 요청되므로 장치에 저장됩니다.
