datenblatt

PingDataGovernance

pdf downloaden

PingDataGovernance unterstützt Unternehmen durch eine fein abgestimmte Zugriffskontrolle für benutzerbezogene Daten und APIs Mit zentralisierten Richtlinien auf einer grafischen Richtlinien-Verwaltungsebene können mehrere Beteiligte in Ihrem Unternehmen den Zugriff auf vollständige Kundenprofile oder spezifische Attribute zur Einhaltung von Datenschutzbestimmungen regeln, oder auch den delegierten Zugriff von Administratoren verwalten und Kundeneinwilligungen und sonstige Aufgaben durchsetzen. PingDataGovernance bietet folgende Möglichkeiten:

 

  • Zentralisieren der Governance-Regeln für den Datenzugriff

  • Auslagerung der Richtlinienverwaltung an Geschäftskunden, anstatt Entwickler damit zu beauftragen

  • Umsetzung der Kundeneinwilligung zur Datenweitergabe, um Bestimmungen einzuhalten

  • Steuern des Zugriffs auf ganze Ressourcen oder einzelne Attribute

  • Bereitstellen eines delegierten Ressourcen-Managements

  • Umsetzen von Kundenpräferenzen oder Opt-in/Opt-out-Möglichkeiten über die Kanäle

 

Mit PingDataGovernance können Sie die Zugriffsberechtigungen für Ihre Kundendaten und die Vergabe von Handlungsspielraum für die APIs Ihres Unternehmens zentral und engmaschig kontrollieren. Sie können den Zugang über eine Kundeneinwilligung beschränken oder einfach die Verfügbarkeit von Attributen für solche Anwendungen verhindern, deren Funktion nicht davon abhängt. PingDataGovernance ist eine wichtige Ergänzung zur IAM-Lösung von Pings Customer, die Ihnen einerseits helfen kann, Vertrauen aufzubauen und andererseits nahtlose und sichere Erfahrungen für Ihre Kunden ermöglicht. In einer Welt, die immer stärker von APIs bestimmt wird, hat dies besondere Relevanz.

 

Funktionen

 

  • Fein abgestimmte Zugriffskontrollen für Benutzerdaten und APIs
  • Ausgelagerte Autorisierungsabläufe mit einer grafischen Richtlinien-Verwaltungsschnittstelle für Geschäftskunden
  • Flexible Regelungen für die Einhaltung von Bestimmungen und Umsetzung von Kundeneinwilligungen
  • Auf einer Reihe von Attributen basierende, dynamische Autorisierung, einschließlich Echtzeit-Risikobewertung, Suche von Datenquellen und anderes mehr
  • Bereitstellung als API-Security-Gateway oder als SCIM-API für Datenspeicher
  • Attributbasierte Governance des Datenzugriffs
  • Option zum Erlauben, Blockieren, Filtern oder Verschleiern unautorisierter Daten
  • Direkt implementierbare Beispiele und Vorlagen für Richtlinien
  • Delegieren von Accountverwaltung und Datenzugriff
  • Überstützung für Software Development Kits (SDK) für Erweiterungen und

 

Unterstützte Standards & Protokolle

 

  • OAuth2
  • OpenID Connect
  • LDAPv3
  • SCIM 2.0

So Funktioniert Es 

FUNKTION DER VERWALTUNGSSCHNITTSTELLE

Im Abschnitt „Trust Framework“ der Benutzeroberfläche können Administratoren die von einer Richtlinie verwendeten Datenquellen dynamisch verbinden und definieren, während der Abschnitt „Policies“ (Richtlininen) es Geschäftskunden ermöglicht, Hierarchien von Bedingungen und Regeln festzulegen, um Daten zu bewerten und Richtlinien-Entscheidungen zu treffen.

 

BEREITSTELLUNGSOPTIONEN: DATENSPEICHER UND APIs

Unternehmen haben die Möglichkeit, PingDataGovernance auf ein Verzeichnis oder einen anderen Datenspeicher zu implementieren, so dass Ihre Entwickler Zugriff auf Daten über das Aufrufen einer SCIM-API anstatt über eine direkte Verbindung erhalten. Alternativ dazu stellt die Implementierung von PingDataGovernance auf der API-Ebene eine Methode dar, die Lösung so diskret wie möglich bereitzustellen. Als API-Security-Gateway kann PingDataGovernance für bestehende API-Management-Gateways als Proxy oder Seitenband bereitgestellt werden. Es bewertet API-Anfragen und -Antworten und setzt Richtlinien-Entscheidungen durch – alles ohne dass Ihre Entwickler Änderungen an der Datenbank oder auf Microservice-Ebene durchführen müssen.

 

ANWENDBAR AUF ALLE STRUKTURIERTEN DATEN

Die fein abgestimmte Datenberechtigung und der Antwortfilter in PingDataGovernance ermöglichen die vorkonfigurierte Anwendung auf Benutzerdaten auf der Verzeichnis- und oder API-Ebene. Benutzerdaten sind jedoch nicht das einzige Ziel. Auf der API-Ebene kann Ping- DataGovernance jede Art von benutzerbezogenen strukturierten Daten verwalten, wie beispiels- weise Patientenakten, IoT-Gerätedaten und Finanztransaktionen.

 

Vorteile

VERWALTEN VON DATENSCHUTZ UND EINWILLIGUNGEN

  • Erfassung und Umsetzen von Kundeneinwilligungen zur Datenweitergabe
  • Verwalten der kanalübergreifenden Datenfreigabe
  • Umsetzen anpassbarer, zentralisierter Governance-Richtlinien, die ein breites Spektrum regulatorischer Einschränkungen berücksichtigen

 

 

KONTROLLBERECHTIGUNG FÜR NUTZER INTERNER GESCHÄFTSDATEN

  • Beteiligen der Inhaber interner Geschäftsdaten am Datenschutz über eine delegierte Verwaltungskonsole
  • Option der Berechtigung von Benutzern zur Eingabe von Anforderungen und Testen der Richtlinien für die Datenzugriffskontrolle im Austausch mit anderen Akteuren über eine benutzerfreundliche Schnittstelle

 

EINE ENTLASTUNG FÜR DIE ENTWICKLER

  • Verringern des Aufwands für Entwickler durch das Delegieren der Richtlinienverwaltung an Geschäftskunden mithilfe ausgelagerter Berechtigung
  • Schnellere Entwicklung durch das Wegfallen von Richtlinien-Kodierungen

 

Related Resources