パーミッション管理と権限設定
ロールベースのアクセス制御により、ユーザーグループには複数のレベルのアクセス権(例:読み取り、書き込み、管理、ダッシュボードへのアクセス、コンテンツの共有、ダウンロード、モデルやバンドルのデプロイ)を付与することができます。ユーザーレベル、接続レベル、プロジェクトレベル、コンピュートレベル、グローバルレベルで、複数のきめ細かなパーミッションが運用されます。
Dataikuでは、ユーザーは複数のグループに属し、プロジェクト間で異なる権限を持つことができます。
ユーザー分離フレームワーク
Dataikuのユーザー分離フレームワーク(UIF)は、さまざまなコンテキストでユーザーが書いたコードを分離するための一連のメカニズムを提供します。高度なIDマッピングにより、トレーサビリティーを保証し、敵対的な攻撃を防止します。また、ユーザーインパーソネーションの機能として、同じインスタンスで作業する多くのユーザーが、他のユーザーの作業に不正にアクセスしたり、他のユーザーになりすましたりすることができないようにします。
Dataikuのエンタープライズグレードのセキュリティーにより、組織はリスクを管理し、組織全体のスケールでコンプライアンスを確保することができます。
SSOとLDAPによる認証
適切な認証と認可により、組織は重要なシステムへのアクセスを制限し、内部統制と外部規制に準拠できるようにします。
Dataikuは、AWS、Azure、GCP上のIDおよびアクセス管理システムとネイティブに統合しています。また、SSOやLDAPとの完全な統合が可能で、一般的なプロバイダーでテストされています。OAuthが導入済みの環境では、データへのそれぞれの接続に、ユーザー/パスワードによるアクセスに加えて、OAuthを活用することができます。
完全なトレーサビリティーを実現する監査証跡
ユーザーのアクセスやアクティビティのログを生成することは、トラブルシューティングや内部統制と外部規制の両方へのコンプライアンスに不可欠です。
Dataikuには、ユーザーのアクセスやオブジェクトの変更に関する豊富な監査証跡が含まれており、否認防止機能を備えています。ログには、ユーザーID、タイムスタンプ、IPアドレス、認証方法などの詳細を含む、ユーザーアクションの完全なトレーサビリティーが含まれています。
安全なAPIアクセス
アプリケーションプログラミングインターフェース(API)は、ビジネスアプリケーションが利用可能なエンドポイントサービスを作成します。しかし、サイバー攻撃では、このようなエンドポイントにアクセスし、モデルの仕組みを理解したり、意図的にサービスを妨害したり情報を盗んだりするために使用される可能性があります。
Dataikuは、APIキーやOAuthによるAPIサービスのアクセス制御を行い、適切な認証を受けたサービスのみがAPIにアクセスし、結果を受け取ることができるようにします。