Denodoプラットフォームは、データをソースから物理的に移動させずに「データ仮想化レイヤー」において論理的な統合を行い、リアルタイムにデータ活用先のアプリケーションに提供するため、セキュリティポリシーとガバナンスの一元的な適用が可能となります。これにより、国や地域によるデータ保護法令に則った形で、センシティブな顧客データの活用を推進することができます。
Denodoは、アプリケーションから最終データソースまでのアクセスの安全性を徹底して確保します。業務アプリケーションとデータソースの中間に「データ仮想化レイヤー」を単一の論理的アクセスポイントとして介在させることで、一元的なアクセスセキュリティポリシーを、非常に細かい粒度で適用できます。
認証メカニズムが用意されている場合、Denodoは認証を外部のLDAPやActive Directoryサーバに委任できます。データ仮想化レイヤーを介して所定のデータソースへのアクセスを許可する際に、ユーザーはソースのサービスアカウントを利用するか、パススルー認証を適用するかを選択できます。また、あらゆる要素に非常にきめ細かいユーザー/ロールベースの権限を適用可能で、特定の項目をマスキングするなど、行および列レベルのセキュリティを実装できます。
Denodoは、データにアクセスするユーザーの職務権限や、データの機密レベルに応じたきめ細かいアクセスコントロールが設定可能です。これによりデータ資産を確実に保護し、適正な統制環境においてデータを公開・運用することができます。
Denodoプラットフォームでは実行されたすべてのクエリと操作を監査証跡(監査ログ)として保存します。この情報によって、誰がいつどのリソースにアクセスし、どのような変更やクエリが実行されたのかを即座に確認できます。また、分析のため様々なレポートツールへの出力も可能です。