How is Reveal different from SaaS embedded analytics tools from a security perspective?

Reveal embeds analytics via SDKs inside your application architecture, not through external SaaS containers or iFrames. Analytics executes within your security perimeter, inheriting your authentication, authorization, and tenant isolation model.

Where does Reveal run, and who controls the data?

Reveal runs inside your infrastructure, cloud, hybrid, or fully self-hosted, without taking ownership of customer data. All queries execute against your existing data sources, using the same security context enforced by your application.

Does Reveal ever access or store our customer data?

No. Reveal does not persist customer data in external systems or route analytics through third-party services. Execution, caching, and exports occur within controlled environments defined by your deployment model.

Can AI features be disabled by the tenant or environment?

Yes. AI capabilities can be enabled or disabled at the tenant, environment, or deployment stage level.

Can Reveal be deployed fully on-premises?

Yes. Reveal supports fully self-hosted deployments, allowing organizations to run analytics entirely within their security perimeter.

How does Reveal support multi-tenant SaaS security models?

Reveal enforces tenant isolation at runtime for every analytics request. Tenant context is explicitly propagated and validated before query execution, preventing cross-tenant data access by design.

How does Reveal handle authentication and identity propagation?

Reveal inherits your application's authentication model and does not introduce a parallel identity system.

How is AI handled securely in Reveal's embedded analytics?

AI features in Reveal are opt-in and governed by the same permission model as analytics data. By default, no raw customer data is sent to third-party AI services.

How does Reveal support compliance requirements like GDPR, HIPAA, and SOC 2?

Reveal supports compliance through architecture rather than bolt-on controls. Data access, residency, and minimization are enforced within your environment.

Does enabling security controls impact analytics performance?

No. Security enforcement is part of Reveal's execution model, not layered on top of it.

How can security teams monitor and audit analytics behavior?

Reveal integrates with existing logging and monitoring tools, allowing security teams to observe analytics execution without exposing sensitive customer data.

임베디드 분석 보안

임베디드 분석과 AI 기반 인사이트를 위한 엔터프라이즈급 보안

Reveal 보안 우선 SaaS 및 규제 환경을 위해 설계된 임베디드 분석을 제공하며, 데이터를 제3자 SaaS 플랫폼, 취약한 iFrame 아키텍처, 통제되지 않는 AI 모델에 노출하지 않습니다.

맞춤형 데모 예약하기

왜 임베디드 분석 보안이 중요한가

분석 내장은 단순한 UI 결정이 아닙니다. 보안과 건축 측면의 질문입니다.

분석이 고객 대면이 되면, 애플리케이션의 공격 표면이 확장됩니다. 데이터 접근, 신원 전파, 테넌트 격리, AI 거버넌스 모두 중요한 설계 고려사항이 됩니다.

데이터 주권

Reveal 쿼리 실행 시 테넌트 격리를 강제하여 공유 환경에서 테넌트 간 데이터 접근을 방지합니다.

AI 컨텍스트 제어

Reveal AI가 거버넌스된 데이터에만 접근하도록 제한하여 즉각 인젝트와 무단 데이터 노출 위험을 줄입니다.

컴플라이언스 준비 완료

Reveal 통제된 데이터 접근, 감사, 유연한 배포 모델을 통해 GDPR, HIPAA, SOC 2 요구사항을 지원합니다.

B2B SaaS 및 규제 대상 산업에서 보안 실패는 단순히 컴플라이언스에만 영향을 미치는 것이 아닙니다; 이들은 고객 신뢰를 약화시키고, 이탈 위험을 높이며, 기업 도입을 늦춥니다.

임베디드 분석에서 흔히 발생하는 보안 위험과 Reveal 이를 어떻게 완화하는지에 대해

위험 영향 Reveal 완화

약한 격리로 인한 세입자 간 데이터 접근

세입자 격리

모든 요청에 대해 쿼리 실행 시 강제로 적용되는 테넌트 컨텍스트

분석과 애플리케이션 간 일관성 없는 인증

인증 모델

기존 인증 모델을 상속받아 병렬 사용자 시스템 없이

iFrames를 통해 보안 경계 밖에서 분석이 실행됩니다

임베딩 아키텍처

외부 컨테이너가 아니라 SDK를 통해 애플리케이션 내에서 실행됩니다

AI가 제한 없거나 민감한 데이터에 접근하는 것

AI 출입 제어

AI는 권한 모델과 접근 제어 내에서 작동합니다

준수 요건을 충족하지 못 하는 분석 도구

준수 정렬

아키텍처를 통해 GDPR, HIPAA, SOC 2를 지원합니다

핵심 아키텍처

리빌의 임베디드 분석 보안 아키텍처

Reveal 외부 SaaS 컨테이너나 iFrame이 아닌 SDK를 사용해 애플리케이션에 직접 내장하여 보안팀이 완전한 운영 가시성을 확보할 수 있도록 합니다.

SDK 우선 통합

애플리케이션의 보안 모델과 인프라 내에서 작동하도록 설계되었습니다.

애플리케이션의 보안 및 배포 모델 내에서 작동합니다
고객 데이터를 소유하거나 수익화하지 않습니다
인증, 승인, 데이터 접근은 여전히 귀하의 통제 하에 있습니다
보안을 희생하지 않으면서 배포의 유연성

운영 보안 및 인프라 안전

Reveal 기업 환경에서 깔끔하게 작동하도록 설계되었습니다:

기존 프록시, 로드 밸런서, 게이트웨이와 호환됨
명시적이고 구성 가능한 의존성을 제공하되, 비공개 데이터 전송은 없습니다
역방향 프록시와 엔터프라이즈 방화벽 뒤에서 실행되도록 설계되었습니다

인증, 권한 부여 및 데이터 접근 제어

Reveal 기존 보안 모델을 강제합니다; 그것이 그것을 대체하지 않습니다.

SSO, OAuth, SAML 통합
역할 기반 및 행 수준 보안은 호스트 애플리케이션으로부터 물려받습니다
분석 상호작용 간 사용자 컨텍스트 전파를 안전하게 합니다
섀도우 사용자나 권한 시스템이 없습니다

그림자 사용자 없음 또는 권한 시스템

Reveal 별도의 인증이나 권한 부여 계층을 도입하지 않습니다. 기존 신원 시스템이 진실의 출처로 남아 허가 이동을 방지하고 애플리케이션과 분석 전반에 걸쳐 접근 제어를 일관되게 유지합니다.

단일한 진실의 출처

허가 없이 드리프트

시스템 복잡도 감소

감사 가능성, 모니터링 및 운영 가시성

분석이 내장되어 있어도 보안 팀은 인사이트를 잃지 않습니다.

분석 쿼리 실행에 대한 가시성
부하 하에서의 결정론적 동작
기존 기록 및 모니터링 도구와의 호환성
민감한 고객 데이터를 노출하지 않고 문제 해결 방법

핵심 아키텍처

고객이 설계에 따라 통제하는 보안 AI 분석

분석에서의 AI는 실험적이지 통제되어야 합니다.

완전 옵트인

AI 기능은 기본적으로 비활성화되어 있으며 명시적으로 활성화되어야 합니다. 모든 수준에서 범위, 권한, 사용을 통제할 수 있습니다.

Configurable Per Tenant

보안 요구사항에 맞춰 자체 LLM 엔드포인트(프라이빗 또는 온프레미스 모델 포함)를 사용해 테넌트별로 AI를 구성하세요.

통제된 데이터 접근

AI는 권한 모델과 메타데이터, 집계된 결과, 범위 지정 데이터셋을 사용하여 통제를 우회하지 않고 데이터 접근을 관리합니다.

제3자 노출 없음

고객 데이터는 명시적으로 설정되지 않는 한 제3자 AI 서비스로 전송되지 않습니다. 기본적으로 원시 고객 데이터는 전송되지 않습니다.

원시 고객 데이터는 기본적으로 제3자 AI 서비스로 전송되지 않습니다.

보안 위험을 줄이는 배포 모델

클라우드 배포
하이브리드 아키텍처
완전 온프레미스 환경

보안에 민감한 팀은 통제권을 유지하기 위해 최신 분석 경험을 타협할 필요가 없습니다.

준수 및 거버넌스 준비 상태

Reveal 아키텍처에 따른 준수를 지원합니다:

데이터 상주 및 최소화 제어
분석 도구와 데이터 소유권의 명확한 분리
감사 및 모니터링 지원
제어된 실행 컨텍스트를 가진 결정론적 내보내기

대시보드에서 내보내기까지 분석은 안전하게 유지됩니다.

임베디드 분석 보안 사용 사례

직관적이고 셀프 서비스 방식의 내장형 분석이 왜 중요한지 알아보세요

모든 블로그 보기

AI 기반 분석 내장으로 보안 보장

마틴 아타나소프 2025년 8월 13일

AI가 개입하면 내장형 분석이 포함된 보안은 더욱 복잡해집니다. 이 기사는 파고들었습니다...

자주 묻는 질문

Reveal 외부 SaaS 컨테이너나 iFrame이 아닌 SDK를 통해 분석 기능을 애플리케이션 아키텍처 내에 내장합니다. 분석은 보안 경계 내에서 실행되며, 인증, 권한 부여, 테넌트 격리 모델을 계승합니다.

반면, 많은 SaaS 기반 임베디드 분석 도구는 호스트 애플리케이션 외부에서 작동하여 제3자 데이터 노출, 불투명한 실행 경로, 제한된 감사 가능성을 초래합니다. Reveal 그 모델을 완전히 피하며, 안전한 임베디드 분석을 부차적인 고려가 아닌 근본적인 설계 선택으로 만듭니다.

Reveal 인프라, 클라우드, 하이브리드 또는 완전 셀프 호스팅 내에서 운영되며, 고객 데이터를 소유하지 않습니다. 모든 쿼리는 기존 데이터 소스에 대해 실행되며, 애플리케이션이 강제하는 동일한 보안 컨텍스트를 사용합니다.

Reveal 고객 데이터를 복제하거나 수익화하거나 환경 외부에서 유지하지 않습니다. 이 아키텍처는 데이터 노출 표면을 확장하지 않으면서도 내장된 분석 보안을 보장합니다.

아니.

Reveal 고객 데이터를 외부 시스템에 보존하거나 분석을 제3자 서비스를 통해 라우팅하지 않습니다. 실행, 캐싱, 내보내기는 배포 모델에 의해 정의된 통제된 환경 내에서 이루어집니다.

이 접근법은 SaaS 분석 플랫폼과 관련된 일반적인 위험을 제거하고, 규제 및 기업용 환경에서의 임베디드 분석 보안 모범 사례와 일치합니다.

예.

AI 기능은 테넌트, 환경 또는 배포 단계 수준에서 활성화 또는 비활성화할 수 있습니다. 이를 통해 조직은 거버넌스, 준수, 위험 통제를 유지하면서 AI 분석을 선택적으로 도입할 수 있습니다.

예.

Reveal 완전 자체 호스팅 배포를 지원하여 조직이 보안 경계 내에서 분석을 완전히 실행할 수 있게 합니다. 여기에는 엄격한 규제 또는 주권 요건이 적용되는 환경이 포함되며, 온프레미스 분석의 보안 기대치와 일치합니다.

Reveal 런타임에 모든 분석 요청에 대해 테넌트 격리를 강제합니다. 테넌트 컨텍스트는 쿼리 실행 전에 명시적으로 전파되고 검증되어, 설계상 테넌트 간 데이터 접근을 방지합니다.

공유 실행 계층이나 전역 쿼리 컨텍스트가 없습니다. 이로 인해 Reveal 엄격한 보안 요구가 있는 B2B SaaS 애플리케이션에서 고객 대면의 다중 테넌트 임베디드 분석에 적합합니다.

Reveal 애플리케이션의 인증 모델을 계승하며 병렬 신원 시스템을 도입하지 않습니다. 사용자는 제품에 이미 정의된 동일한 신원, 역할, 권한을 통해 분석에 접근할 수 있습니다.

SSO, OAuth, SAML 통합을 지원하며, 대시보드와 상호작용 간에 안전한 사용자 컨텍스트 전파가 가능합니다. 이로 인해 정책 편향이 제거되고 공격 표면이 줄어듭니다.

Reveal의 AI 기능은 선택 가능하며 분석 데이터와 동일한 권한 모델에 의해 관리됩니다. AI 기반 분석은 정의된 접근 제어 내에서 작동하며 보안 규칙을 우회하지 않습니다.

Reveal 프라이비시얼 및 온프레미스 배포를 포함한 고객 제어 AI 모델을 지원합니다. 기본적으로 원시 고객 데이터는 제3자 AI 서비스에 전송되지 않으며, 이는 내장된 분석 AI 보안 문제를 직접적으로 해결합니다.

Reveal 덧붙인 제어가 아닌 아키텍처를 통한 준수를 지원합니다. 데이터 접근, 거주 및 최소화는 환경 내에서 강제되며, 분석 도구와 데이터 소유권 사이에 명확한 분리가 있습니다.

감사, 모니터링, 결정론적 수출은 규제 검토와 기업 조달 프로세스를 지원하기 위해 설계되었습니다.

아니.

보안 집행은 Reveal의 실행 모델에 포함된 것이지, 그 위에 겹쳐지는 것이 아닙니다. 인증, 권한 부여, 테넌트 격리는 결정론적으로 처리되어 부하 하에서도 분석이 반응적이고 예측 가능하게 유지됩니다.

Reveal 기존 로깅 및 모니터링 도구와 통합되어 보안 팀이 민감한 고객 데이터를 노출하지 않으면서 분석 실행을 관찰할 수 있습니다.

이를 통해 사각지대나 관리 불량 시스템을 발생시키지 않고 문제 해결, 감사 준비, 운영 가시성을 확보할 수 있습니다.

제품

추천 스토리

Scriptly는 약국이 Reveal를 통해 실시간으로 추세를 파악할 수 있도록 지원합니다.

사용 사례

리소스

추천 블로그

임베디드 분석 SDK와 iframe: 더 나은 통합 옵션은 무엇입니까?

화이트 라벨 소프트웨어 및 분석: 브랜드 강화

임베디드 분석 보안