Desde a última vez que escrevemos sobre o Immuta, nossas equipes ganharam experiência significativa com essa plataforma de segurança de dados. Seus destaques incluem a capacidade de definir políticas de assinatura e dados como código, controle de versão e a capacidade de implantar essas políticas automaticamente em ambientes superiores. Seu suporte ABAC nos permite associar tags a fontes de dados; se a mesma tag estiver associada à pessoa usuária, o acesso é concedido. Ao aproveitar a integração de Immuta e Snowflake, foi possível automatizar a concessão de acesso a produtos de dados ou conjuntos de dados de forma autosuficiente. Quando apessoa usuária solicita acesso a um produto de dados ou a um conjunto de dados, a tag do produto de dados é então associada à "pessoa usuária" como um atributo após a aprovação. Como o atributo napessoa usuária corresponde à tag na fonte de dados, o acesso é concedido automaticamente por cortesia da política de Assinatura Global do Immuta. Também vale a pena notar as políticas de mascaramento de dados do Immuta, que preservam a privacidade dos dados mascarando e restringindo informações de PII a uma pessoa usuária específica. O acesso adicional a informações sensíveis, em um nível muito mais granular, pode ser definido usando políticas de segurança de nível de linha, que garantem que as pessoas usuárias só tenham acesso aos dados específicos aos quais estão autorizados a visualizar. Estamos satisfeitas com Immuta, razão pela qual a estamos movendo para o Experimente — oferece uma boa experiência para as pessoas desenvolvedoras e torna mais fácil o gerenciamento das políticas de dados em grandes organizações.
Immuta é uma plataforma de segurança de dados que permite proteger o acesso a seus dados, descobrir dados sensíveis automaticamente e auditar os dados sendo usados em uma organização. No passado, falamos sobre a importância da automação, das práticas de engenharia e de tratar a política de segurança como código quando pensamos sobre as preocupações de segurança. Segurança de dados não é diferente. Nossas equipes têm explorado a plataforma Immuta para gerenciar políticas de dados como código, permitindo um controle de acesso refinado, além do que o controle de acesso baseado em papéis (RBAC). Políticas com controle de versão podem ser testadas e então provisionadas como parte de um pipeline de CI/CD. Em um ecossistema de dados descentralizados, como aquele facilitado por uma malha de dados (data mesh), ter papéis específicos a um domínio pode levar a proliferação de papéis ou grupos no sistema de identificação. A capacidade da plataforma Immuta para controle de acesso baseado em atributos (ABAC) reduz a concessão de acessos a uma equação matemática ligando um "atributo" em um usuário, a uma "tag" na fonte de dados. A plataforma ainda é nova, mas certamente merece ser destacada para as necessidades de segurança de dados.