Reveal BI가 임베디드 분석 데이터를 보호하는 방법
Reveal 임베디드 비즈니스 인텔리전스 플랫폼은 여러 인증 방법, 서버 및 데이터베이스로의 쿼리 전송을 최소화하기 위한 데이터의 로컬 캐싱 등을 포함하는 클라우드 아키텍처를 기반으로 합니다. 이 블로그에서 이에 대해 살펴보겠습니다. 인증 Reveal 클라우드 인증은 OIDC(OpenID Connect) 표준을 사용합니다. Identity Service 구성 요소는 보안 인증을 제공합니다 [...]
케이시 시니엘로
2분 읽기
Reveal 임베디드 비즈니스 인텔리전스 플랫폼은 여러 인증 방법, 서버 및 데이터베이스로의 쿼리 전송을 최소화하기 위한 데이터의 로컬 캐싱 등을 포함하는 클라우드 아키텍처를 기반으로 합니다. 이 블로그에서 이에 대해 살펴보겠습니다.
입증
Reveal Cloud 인증은 OIDC(OpenID Connect) 표준을 사용합니다. ID 서비스 구성 요소는 Google, Office 365 및 Infragistics 계정을 포함한 여러 인증 소스에 대한 보안 인증을 제공합니다.
Microsoft를 사용한 인증을 강조 표시하는 아래 다이어그램에서 볼 수 있듯이 Reveal OIDC 인증의 표준 흐름을 따릅니다.
Reveal 인증 공급자(Google, Microsoft 또는 Infragistics)가 제공하는 페이지에 입력된 사용자 자격 증명에 절대 액세스할 수 없습니다. 그런 다음 인증 공급자는 액세스 코드를 사용하여 사용자를 Reveal로 리디렉션합니다(4단계). 그런 다음 Reveal이 코드를 사용하여 사용자를 식별하는 이메일 주소와 같은 사용자 정보와 Google 계정용 Google Drive 또는 Microsoft O365용 OneDrive 계정을 포함한 다른 서비스에 액세스하는 데 사용되는 토큰을 가져옵니다.
데이터 소스 인증
Reveal 다음과 같은 여러 데이터 소스를 지원합니다.
- 관계형 데이터베이스 - MS SQL Server, MySQL 등
- 데이터 파일 - Google Drive, Dropbox 등의 CSV, Excel 및 JSON
- 클라우드 서비스 - Salesforce, Dynamics CRM 등
이러한 데이터 소스를 인증하는 것은 공급자에 따라 다르며 일반적으로 각각 다른 인증 방법이 필요합니다. Reveal 네 가지 유형의 인증을 지원합니다.
- 익명의
- 사용자 암호
- NTLM: 사용자, 암호 및 도메인
- OAuth v2
OAuth 데이터 소스
Google Drive, Dropbox, OneDrive 등과 같은 OAuth를 지원하는 공급자의 경우 Reveal 사용자를 해당 데이터에 액세스할 수 있는 권한을 요청하는 데이터 공급자가 제공하는 인증 페이지로 리디렉션합니다. 아래에서 확인할 수 있습니다.
“>
프로세스는 앞서 논의한 OIDC와 유사합니다. 인증이 완료되면 Reveal 지원되는 모든 플랫폼에서 사용자를 대신하여 데이터에 액세스하기 위해 인증 토큰을 저장합니다.
데이터 보안
성능을 향상시키기 위해 Reveal 캐시된 데이터를 장치에 로컬로 저장하여 서버 또는 데이터베이스로 전송되는 쿼리 수를 최소화합니다. 데이터 소스에 액세스하기 위한 자격 증명은 데이터 소스가 처음으로 구성되거나 사용될 때만 요청되므로 장치에도 저장됩니다.
