Governance mit Dataiku
Mithilfe von Berechtigungsmanagement, Einmalanmeldung (SSO), LDAP-Integration, Audit-Trails, sicherem API-Zugriff und weiteren Funktionen können Sie im gesamten Unternehmen Risiken minimieren und für Compliance sorgen.
Berechtigungsmanagement
Mit Dataiku können Sie kontrollieren, welche Teammitglieder auf Projekte zugreifen, sie lesen und ändern dürfen. Zu den weiteren Berechtigungen gehören unter anderem die Erstellung von Projekten, die Ausführung von Code und Anwendungen und der Lesezugriff auf Inhalte. Nutzer können mehreren Gruppen zugeordnet werden und unterschiedliche Berechtigungen für die verschiedenen Projekte haben. Es ist aber auch möglich, globale Berechtigungen für das Unternehmen festzulegen.
SSO- und LDAP-Integration
Dataiku kann in vorhandene Systeme für die Einmalanmeldung (Single Sign-on, SSO) und Verzeichnisdienste integriert werden, mit denen der Nutzerzugriff auf die IT-Systeme authentifiziert wird. Ein Beispiel sind LDAP-Authentifizierungsdienste wie Microsoft Active Directory. Auf diese Weise werden das Nutzer-/Passwortmanagement und die Zuordnung von Nutzerrechten ermöglicht.
Dataiku unterstützt auch SSO mit SAML-V2- und SPNEGO/Kerberos-Protokollen. Mithilfe dieser Authentifizierungs- und Autorisierungsmethoden können Unternehmen den Zugriff auf wichtige Systeme beschränken und die Compliance mit internen Vorgaben und externen Vorschriften sicherstellen.
Audit-Trails
Logdateien mit Informationen zu Zugriffen und Aktivitäten der Nutzer sind für die Fehlerbehebung und die Compliance mit internen Vorgaben und externen Vorschriften erforderlich.
Dataiku erstellt einen umfassenden Audit-Trail zu den Zugriffen und Änderungen im System. Die Logdateien enthalten alle Nutzeraktionen mit detaillierten Angaben, beispielsweise zu Nutzer-ID, Zeitstempel, IP-Adresse und Authentifizierungsmethode.
Sicherer API-Zugriff
APIs (Application Programming Interfaces) stellen Endpunktservices für Unternehmensanwendungen bereit, zum Beispiel Bonitätsbewertungen für Kreditanträge. Über diese Endpunkte lassen sich beispielsweise Informationen abrufen, um nachzuvollziehen, wie ein Modell funktioniert, aber durch die Anfragen können unter Umständen auch Services überlastet oder unterbrochen werden.
Dataiku nutzt API-Schlüssel für die Zugriffskontrolle. Dadurch kann nur ein Service mit der korrekten Authentifizierung auf die API zugreifen und die Ergebnisse abrufen.