SDKファースト統合
アプリケーションのセキュリティモデルとインフラストラクチャ内で動作するように構築されています。
- アプリケーションのセキュリティおよびデプロイメントモデル内で動作
- 顧客データを所有または収益化しない
- 認証、認可、およびデータアクセスは引き続きお客様の管理下にあります
- セキュリティを犠牲にすることなく、デプロイの柔軟性
組み込み分析のセキュリティ
組み込み分析とAIを活用したインサイトのためのエンタープライズグレードのセキュリティ
Revealは、データをサードパーティのSaaSプラットフォーム、不安定なiFrameアーキテクチャ、または制御不能なAIモデルに公開することなく、セキュリティファーストのSaaSおよび規制環境向けに設計された組み込み分析を提供します。
組み込み分析のセキュリティが重要である理由
分析を組み込むことは単なるUIの決定ではありません。それはセキュリティとアーキテクチャに関する決定です。
分析が顧客向けになると、アプリケーションの攻撃対象領域が拡大します。データアクセス、IDの伝播、テナント分離、AIガバナンスがすべて重要な設計上の考慮事項となります。
データ主権
Revealは、クエリ実行時にテナント分離を強制し、共有環境におけるクロステナントのデータアクセスを防ぎます。
AIコンテキスト制御
Revealは、AIがガバナンスされたデータのみにアクセスすることを制限し、プロンプトインジェクションや不正なデータ漏洩のリスクを低減します。
コンプライアンス対応
Revealは、制御されたデータアクセス、監査、および柔軟なデプロイメントモデルを通じて、GDPR、HIPAA、およびSOC 2の要件をサポートします。
B2B SaaSおよび規制産業にとって、セキュリティの失敗はコンプライアンスに影響を与えるだけでなく、顧客の信頼を損ない、チャーンリスクを高め、エンタープライズ導入を遅らせます。
組み込み分析における一般的なセキュリティリスクとRevealによる軽減方法
Risk Impact Reveal Mitigation
弱い分離によるクロステナントのデータアクセス テナント分離
リクエストごとにクエリ実行でテナントコンテキストを強制 分析とアプリケーション間で認証に一貫性がない 認証モデル
並行ユーザーシステムがないため、既存の認証モデルを継承 iFrameを介して、セキュリティ境界外で実行される分析 組み込みアーキテクチャ
外部コンテナではなく、SDKを介してアプリケーション内に実行 制限されていない、または機密性の高いデータにアクセスするAI AIアクセス制御
AIは、お客様の権限モデルとアクセス制御内で動作 コンプライアンス要件を満たさない分析ツール コンプライアンス整合性
アーキテクチャを通じてGDPR、HIPAA、およびSOC 2をサポート コアアーキテクチャ
Revealの組み込み分析セキュリティアーキテクチャ
Revealは、外部SaaSコンテナやiFrameではなく、SDKを使用してアプリケーションに直接組み込まれ、セキュリティチームに完全な運用可視性を提供します。
運用セキュリティとインフラストラクチャの安全性
Revealは、エンタープライズ環境内でクリーンに動作するように設計されています:
- 既存のプロキシ、ロードバランサー、およびゲートウェイと互換性があります
- 開示されていないデータ送信がない、明示的で設定可能な依存関係
- リバースプロキシおよびエンタープライズファイアウォールの背後で実行するように設計されています
認証、認可、およびデータアクセス制御
Revealは既存のセキュリティモデルを強制しますが、それを置き換えるものではありません。
- SSO、OAuth、およびSAML統合
- ロールベースおよび行レベルのセキュリティは、ホストアプリケーションから継承されます。
- 分析インタラクション全体にわたる安全なユーザーコンテキストの伝播
- シャドウユーザーや権限システムはありません
シャドウユーザーや権限システムがない
Revealは、個別の認証または認可レイヤーを導入しません。既存のIDシステムが真実の源泉であり続け、権限のドリフトを防ぎ、アプリケーションと分析全体でアクセス制御を一貫させます。
単一の真実の源泉
権限のドリフトなし
システム複雑性の低減
監査可能性、監視、および運用上の可視性
セキュリティチームは、分析が組み込まれていてもインサイトを失いません。
- 分析クエリ実行の可視性
- 負荷がかかっても決定論的な動作
- 既存のロギングおよび監視ツールとの互換性
- 機密性の高い顧客データを公開せずにトラブルシューティング
コアアーキテクチャ
設計によって制御されるセキュアなAI分析
分析におけるAIは、実験的であってはならず、統制される必要があります。
完全なオプトイン
AI機能はデフォルトで無効になっており、明示的に有効にする必要があります。スコープ、権限、使用状況はすべてのレベルで制御できます。
テナントごとに設定可能
セキュリティ要件に合わせ、プライベートまたはオンプレミスのモデルを含む独自のLLMエンドポイントを使用して、テナントごとにAIを設定します。
制御されたデータアクセス
AIは、メタデータ、集計結果、またはスコープ化されたデータセットを使用して、権限モデルと統制されたデータアクセス内で動作し、制御をバイパスすることはありません。
サードパーティへの露出なし
明示的に設定されない限り、顧客データはサードパーティのAIサービスに送信されません。デフォルトでは、生の顧客データは送信されません。
デフォルトでは、生の顧客データはサードパーティのAIサービスに送信されません。
セキュリティリスクを低減するデプロイメントモデル
- クラウドデプロイメント
- ハイブリッドアーキテクチャ
- 完全にオンプレミス環境
セキュリティに敏感なチームは、コントロールを維持するために最新の分析体験を妥協する必要はありません。
コンプライアンスとガバナンスの準備状況
Revealはアーキテクチャによってコンプライアンスをサポートします:
- データレジデンシーと最小化のコントロール
- 分析ツールとデータ所有権の明確な分離
- 監査と監視のサポート
- 制御された実行コンテキストによる決定論的なエクスポート
ダッシュボードからエクスポートまで、分析は安全に保たれます。
Ensuring Security with Embedding AI-Powered Analytics
Casey CinielloSecurity with embedded analytics gets more complex when AI enters the picture…
Scalable Analytics: How to Build for Growth Without Breaking BI
Casey CinielloTraditional BI tools often fail to handle increasing user counts and expanding data volumes, resulting in higher costs and reduced SaaS product performance…
Embedded Analytics for SaaS Companies
Casey CinielloThe best way to deliver insights in your SaaS product is to embed them directly where users work…
よくある質問
Reveal 外部のSaaSコンテナやiFrameを介するのではなく、SDKを介してアプリケーションアーキテクチャ内に組み込み分析を実現します。分析はセキュリティ境界内で実行され、認証、認可、テナント分離モデルを継承します。
対照的に、多くのSaaSベースの組み込み分析ツールはホストアプリケーションの外で動作し、サードパーティのデータ露出、不透明な実行パス、および限定的な監査可能性をもたらします。Revealは完全にそのモデルを回避し、セキュアな組み込み分析を後付けではなく、基本的な設計上の選択として実現します。
Revealは、お客様のデータを所有することなく、お客様の既存のインフラストラクチャ、クラウド、ハイブリッド、または完全にセルフホスト環境内で実行されます。すべてのクエリは、お客様のアプリケーションによって強制されるのと同じセキュリティコンテキストを使用して、お客様の既存の データソース, アプリケーションによって適用される同じセキュリティコンテキストを使用して。
Revealは、お客様の環境外で顧客データを複製、収益化、または保持しません。このアーキテクチャは、データ露出表面を拡大することなく、組み込み分析のセキュリティを保証します。
番号
Revealは、顧客データを外部システムに永続化したり、分析をサードパーティサービス経由でルーティングしたりしません。実行、キャッシング、エクスポートは、お客様のデプロイメントモデルによって定義された管理された環境内で行われます。
このアプローチは、SaaS分析プラットフォームに伴う一般的なリスクを排除し、規制されたエンタープライズ環境における組み込み分析のセキュリティベストプラクティスに準拠しています。
はい。
AI機能は、テナント、環境、またはデプロイメントの段階レベルで有効化または無効化できます。これにより、組織はガバナンス、コンプライアンス、リスク管理を維持しながら、AI分析を選択的に導入できます。
はい。
Revealは完全にセルフホスト型のデプロイメントをサポートしており、組織が分析を完全に自社のセキュリティ境界内で実行できるようにします。これには、厳格な規制または主権要件を持つ環境が含まれ、〜に合致します。 オンプレミス分析 セキュリティの期待。
Revealは、すべての分析リクエストでランタイムにおけるテナント分離を強制します。クエリ実行前にテナントコンテキストが明示的に伝播および検証されるため、設計上、クロステナントのデータアクセスを防ぎます。
共有実行レイヤーやグローバルクエリコンテキストは存在しません。このため、Revealは厳格なセキュリティ要件を持つB2B SaaSアプリケーションの顧客向けに適しています。 組み込み分析 厳格なセキュリティ要件を持つB2B SaaSアプリケーションにおいて。
Revealは、アプリケーションの認証モデルを継承し、並列のIDシステムを導入しません。ユーザーは、製品ですでに定義されている同じID、ロール、および権限を通じて分析にアクセスします。
SSO、OAuth、およびSAML統合がサポートされており、ダッシュボードやインタラクション全体で安全なユーザーコンテキストの伝播が可能です。これにより、ポリシーのドリフトが排除され、攻撃対象領域が減少します。
RevealのAI機能はオプトインであり、分析データと同じ権限モデルによって管理されます。 AIを活用した分析 は定義されたアクセス制御内で動作し、お客様のセキュリティルールをバイパスすることはありません。
Revealは、プライベートおよびオンプレミス展開を含む、顧客が管理するAIモデルをサポートしています。デフォルトでは、生の顧客データはサードパーティのAIサービスに送信されないため、組み込み分析のAIセキュリティ懸念に直接対処します。
Revealは、ボルトオンのコントロールではなく、アーキテクチャを通じてコンプライアンスをサポートします。データアクセス、レジデンシー、および最小化は、お客様の環境内で強制され、分析ツールとデータ所有権の間に明確な分離が保たれます。
監査、監視、および決定論的エクスポートは、規制レビューおよびエンタープライズ調達プロセスをサポートするように設計されています。
番号
セキュリティの強制は、Revealの実行モデルの一部であり、上から重ねられたものではありません。認証、認可、テナント分離は決定論的に処理され、負荷がかかっても分析が応答性が高く予測可能であることを可能にします。
Revealは、既存のロギングおよび監視ツールと統合し、セキュリティチームが機密性の高い顧客データを公開することなく、分析の実行を監視できるようにします。
これにより、盲点や管理されていないシステムを導入することなく、トラブルシューティング、監査対応、および運用上の可視化が可能になります。
