什么是Immuta?
Immuta是一个全面的数据安全平台,旨在帮助组织释放云数据的价值,同时保持严格的安全和合规标准。该平台提供敏感数据发现、精细访问控制和持续监控功能,覆盖AWS、Databricks、Snowflake等多个云数据平台。Immuta使组织能够通过基于属性的访问控制(ABAC)实施可扩展的数据治理,允许数据团队一次性编写策略并在所有连接的数据源中一致执行。该平台同时支持数据市场计划和数据访问治理项目,使组织更容易安全地共享数据,同时满足GDPR、HIPAA和PCI合规等监管要求。
主要功能
统一数据治理
单一平台,用于跨多个云数据平台管理数据安全策略,实现一致的执行和集中控制。
敏感数据发现
通过智能标记和元数据管理,自动识别和分类整个数据生态系统中的敏感数据。
动态访问控制
基于属性的访问控制(ABAC)系统,根据用户属性和上下文动态调整数据可见性,使用掩码、哈希和去标识化等技术。
实时监控
持续监控数据访问模式和用户查询行为,对风险活动进行实时警报,并提供全面的审计跟踪。
数据市场集成
内置工作流程,供数据生产者发布数据资产,用户发现并请求访问,以及管理员批准请求并自动配置。
1. Immuta如何与现有的云数据平台集成?⌄
Immuta通过API和内置连接器与AWS、Databricks、Snowflake、Starburst等主要云数据平台原生集成,在您现有的VPC内工作,无需数据移动。
2. 什么是基于属性的访问控制(ABAC),它是如何工作的?⌄
ABAC允许您基于用户属性、数据属性和环境因素创建动态访问策略。无需管理单个用户权限,您只需编写一次策略,系统会根据用户的角色、部门、权限级别和其他属性自动应用。
3. Immuta是否需要移动或复制数据?⌄
不需要,Immuta作为一个策略执行层,直接在数据所在位置运行。您的数据保留在现有的云平台中,不会离开您的环境,而Immuta动态控制访问并应用安全策略。
4. Immuta如何帮助实现监管合规?⌄
Immuta提供自动化策略执行、全面的审计跟踪、实时监控和合规报告功能,帮助组织满足GDPR、HIPAA、PCI等法规的要求。
5. 什么是动态查询分类(DQC)?⌄
DQC是Immuta的一项功能,可以根据数据访问方式实时分类数据。例如,如果用户将敏感数据与非敏感数据连接,Immuta会自动对结果数据集进行适当分类并应用正确的安全策略。
6. Immuta能否扩展到企业级数据量?⌄
是的,Immuta专为企业规模设计,受到财富500强公司的信任。该平台可以管理数千个数据源和用户,同时保持性能并将策略管理复杂性降低高达93倍。