SQL 데이터 계보 플랫폼(SDLP)

SDLP(SQL 데이터 계보 플랫폼) Gudu Software의 기업 계보 기록 시스템입니다. 이 시스템은 계산을 수행합니다. 컬럼 수준 데이터 계보 SQL 환경 전체에 대한 분석을 위해 해당 환경의 실제 코드(저장 프로시저, 뷰, 함수, 트리거, 작업)를 파싱하고, 파생된 모든 계보 정보를 감사 가능한 형태로 저장합니다. 사실 관리되는 저장소에, 모든 것을 기록한 완전한 원장과 함께 보관됩니다. ~ 아니다 해결합니다. 그 결과, 규제 기관 앞에서 방어할 수 있는 혈통이 만들어집니다. 사실과 거부 사항이 항상 전체 자산의 100%를 설명하며, 어떤 것도 조용히 버려지거나 조작되지 않습니다.

100%상속재산의 회계 처리 - 사실과 거부된 사항
45만+122개 데이터베이스 스캔에서 얻은 열 수준 정보
감사 등급해시 검증된 증거, 독립 검증자
에어갭온프레미스 방식이며 클라우드에 의존하지 않습니다.

설치하기 전에 미리 보고 싶으신가요? 다운로드나 회원가입 없이 브라우저에서 바로 SDLP 저장소를 탐색해 보세요. 저장소 정보 카탈로그, 해시 검증된 SQL 증거, 배치 품질 점수, 거부 내역 등을 모두 확인할 수 있습니다.

SQLFlow 제품군 내에서 SDLP의 위치: 이것은 동일한 General SQL Parser 코어를 기반으로 구축되었습니다. Gudu SQLFlow하지만 서로 다른 문제를 해결합니다. SQLFlow는 사용자가 입력한 SQL의 계보를 보여주는 반면, SDLP는 자산에 포함된 모든 항목의 검증된 계보 기록을 유지합니다. 아래 비교를 통해 두 도구의 차이점을 명확히 알 수 있습니다.

SQLFlow와 SDLP 중 어떤 것이 필요하신가요?

Gudu SQLFlow 상호 작용적인 계보입니다. 분석 및 시각화 엔진39가지 방언 중 하나로 SQL을 입력하면(붙여넣기, 업로드, 데이터베이스, dbt 프로젝트 또는 쿼리 기록에서 가져온 방식) 몇 초 만에 대화형 열 수준 데이터 계보 다이어그램을 생성합니다. 데이터 흐름을 이해하고, 디버깅하고, 문서화해야 하는 데이터 엔지니어와 분석가에게 적합한 도구이며, 정식 버전으로 제공됩니다. SQLFlow 클라우드, 온프레미스 SQLFlowREST API와 자바 라이브러리입니다.

SDLP는 엔터프라이즈 계보입니다. 플랫폼 — 기록 시스템입니다. 스크립트를 하나씩 분석하는 것이 아니라, 전체 데이터베이스(메타데이터와 모든 모듈의 SQL 소스 코드 포함)를 내보내 추적 가능한 배치로 스캔한 후, 결과를 증거, 품질 점수, 거버넌스, 접근 제어 및 변조 방지 감사 추적을 포함하는 표준 데이터 계보 저장소에 병합합니다. 이는 은행, 보험사 및 기타 규제 대상 기업의 데이터 거버넌스 팀에 적합한 도구입니다. 입증하다 데이터는 어디에서 오는가? 지속적으로, 대규모로, 누락된 부분까지 고려하여 수집된다.

Gudu SQLFlowSDLP
그것은 무엇인가대화형 계보 분석 및 시각화 엔진거버넌스를 갖춘 기업 계보 기록 시스템
당신이 그것을 줍니다SQL 스크립트, 데이터베이스 연결, dbt 아티팩트, 쿼리 기록전체 SQL 환경을 메타데이터와 소스 코드 번들로 내보냅니다.
당신은 얻게 됩니다JSON/CSV/PNG 형식으로 내보낼 수 있는 대화형 열 수준 계보도입니다.감사 가능한 데이터 계보 정보, 거부 기록부, 품질 점수가 매겨진 스캔 배치, 규제 기관 제출용 내보내기 파일 등을 관리하는 저장소
해결되지 않은 SQL파싱된 내용을 최대한 정확하게 나타낸 다이어그램사유 코드 및 증거와 함께 거부 장부에 기록됨 — 사실 + 거부 = 유산의 100%
방언 범위39가지 SQL 방언현재 Microsoft SQL Server 환경을 엔드 투 엔드로 지원하며, 동일한 파서 제품군을 기반으로 하는 다양한 환경 유형도 로드맵에 포함되어 있습니다.
일반 사용자데이터 엔지니어, 분석가, 설계자데이터 거버넌스 팀, 스캔 운영자, 관리자, 감사자
통치개인식별정보(PII) 분류, 민감 정보 흐름 영향 분석, 기준선, 역할 기반 접근 제어, 해시 체인 기반 감사 추적
~에 가장 적합함개발 과정에서 데이터 흐름을 이해하고 문서화하기규제 이력(BCBS 239 형식), 기업 카탈로그, 감사 증거

두 제품은 상호 보완적입니다. 일반적으로 팀은 개발 중에 SQLFlow를 사용하여 데이터 흐름을 이해하고 수정하며, 운영 환경에서는 SDLP를 사용하여 조직에서 보고하는 데 사용하는 검증된 데이터 계보 기록을 유지 관리합니다.

정직한 혈통: 추측하지 말고 거부하세요

대부분의 계보 도구는 다음 항목에 대한 감사에서 실패합니다. 침묵의 간격도구가 이해하지 못한 것은 단순히 존재하지 않는 것이며, 얼마나 많은 것이 누락되었는지 아무도 알 수 없습니다. SDLP의 창립 이념은 다릅니다. 추측하지 말고 거부하고 100%를 설명하세요.스캐너가 정확하게 해석할 수 없는 모든 문장이나 참조는 기계 판독 가능한 이유 코드, 심각도, 그리고 원시 SQL 증거와 함께 거부 목록에 추가됩니다. 모호함은 결코 그럴듯해 보이는 것으로 둔갑하지 않으며, 자산 외부 참조는 추측이 아닌 외부 참조로 분류됩니다. "사실과 거부를 합치면 전체 자산이 된다"는 것은 검증 가능한 공식이지, 단순한 슬로건이 아닙니다.

데이터 모델 전체에도 동일한 정직성이 반영되어 있습니다. 모든 계보 정보는 다음과 같은 의미를 지닙니다. 역할어떻게 원본 열이 대상에 영향을 미치는 방식입니다. 값 전달 역할(DIRECT, TRANSFORM, AGGREGATE, DERIVED)은 원본 데이터가 실제로 대상에 반영됨을 의미하고, 영향만 주는 역할(FILTER, JOIN, CONDITION)은 원본 열의 값이 결과에 반영되지 않고 결과만 변경함을 의미합니다. 이러한 구분이 "이 보고서"와 "다른 보고서"의 차이점입니다. 포함됨 고객 개인정보(PII)” 및 “이 보고서는 단지 필터링됨 "개인 식별 정보(PII) 열" — 개인정보 보호 담당자나 규제 기관에 꼭 필요한 내용이며, SDLP는 후자만이 사실일 때 전자를 과장하는 법이 없습니다.

작동 방식

  1. 내보내다. 단일 독립형 익스포터가 읽기 전용 로그인으로 소스 서버에 연결하여 전체 시스템(카탈로그 메타데이터 및 모든 모듈의 SQL 텍스트)을 분할된 번들로 스트리밍합니다. 메타데이터만테이블 데이터는 전혀 사용하지 않으며, 네트워크 영역 내에서 실행됩니다. 번들만 네트워크 영역을 벗어나 실행됩니다.
  2. 주사. 스캐너는 일반 SQL 파서를 사용하여 모든 모듈을 구문 분석하고 결과를 정규화한 다음 추적 가능하고 재개 가능한 배치로 표준 저장소에 병합합니다. 중단된 스캔은 처음부터 다시 시작하는 대신 체크포인트 원장에서 재개됩니다.
  3. 유효성을 검사합니다. 독립적인 검증기(의도적으로 분리된 구현체)는 저장된 모든 행의 ID 해시를 다시 계산하고 규칙 카탈로그를 실행하여 배치당 0~100의 품질 점수를 산출합니다. 즉, 모든 스캔을 평가하는 데 사용할 수 있는 하나의 숫자가 됩니다.
  4. 소비하다. 웹 카탈로그는 검색, 대화형 계보 그래프 및 거버넌스 워크플로를 제공하며, 내보내기 센터는 Microsoft Purview에서 사용할 수 있는 계보 CSV를 포함하여 CSV, JSONL 또는 Parquet 형식으로 하위 시스템에 파일을 전달합니다.

모든 단계는 명령줄, 브라우저 또는 이 둘을 혼합하여 사용할 수 있습니다. 세 가지 경로 모두 동일한 ID 계약 하에 동일한 저장소를 읽고 쓰므로 인터페이스를 선택하더라도 데이터가 분기되지 않습니다. 스캔 운영 팀은 일반적으로 CLI를 사용하여 예약된 스캔을 실행하고, 분석가와 관리자는 웹 UI를 사용하며, 하위 피드는 내보내기 API를 기반으로 실행됩니다.

감사인에게 제출할 수 있는 증거

저장소의 모든 정보는 변조 방지 체인을 통해 출처를 추적할 수 있습니다. 즉, 정보 → 발생 → 내보낸 소스 번들 내의 바이트 단위 정확한 위치 식별자로 연결되며, 읽을 때마다 SHA-256 콘텐츠 해시를 사용하여 재검증됩니다. SQL 텍스트는 저장소에 중복 저장되지 않습니다. 번들이 유일한 기록 시스템이므로, 소스가 수정되거나 변경된 경우 이를 감지하여 조용히 제공하지 않습니다. 웹 카탈로그에서 "SQL 증거 보기"를 클릭하면 원본 모듈 소스에서 강조 표시되고 실시간으로 해시 검증된 정확한 SQL 문 범위가 표시됩니다.

  • 해시 체인 방식의 감사 추적: 모든 분류, 내보내기 및 재계산 작업은 해시 체인이 포함된 추가 전용 이벤트 로그에 기록되므로 기록 자체를 변조하는 행위를 감지할 수 있습니다.
  • 독립적인 검증: 감사자는 해당 저장소를 작성한 스캐너를 신뢰하지 않고도 독립형 유효성 검사기를 실행할 수 있으며, 여기에는 모든 행의 ID를 다시 계산하는 작업도 포함됩니다.
  • 기준선: "X일에 승인된 대로" 계보를 고정하고 그에 대한 반증을 제시하십시오. 규제 기관은 어젯밤 스캔 결과가 아니라 4분기 보고서의 계보에 대해 묻습니다. 기준선은 이를 최우선 과제로 만듭니다.
  • 100% 회계 정보 표시: 거부 장부는 다른 모든 내보내기와 마찬가지로, 해결되지 않은 사항과 그 이유에 대한 전체 목록이 제공되는 결과물의 일부이며 비밀이 아닙니다.

거버넌스가 내장되어 있습니다

데이터 관리자는 테이블, 뷰, 열과 같은 엔드포인트를 개인 식별 정보(PII)와 같은 민감도 등급으로 분류합니다. 그러면 전파 엔진은 분류된 데이터가 하위 시스템으로 어디로 흐르는지 계산하고, 가장 중요한 것은 어떻게각 결과는 정직한 영향 유형을 담고 있습니다.CONTAINS_DATA, 필터링 기준, 함께 참여함, 영향을 받은 사람이 시스템은 경로를 따라 이어지는 계보 역할에서 파생되며, 소유자 및 관리자 속성이 부여되어 발견 사항이 담당자에게 전달됩니다. 모든 관리자 활동은 속성이 부여되고 감사됩니다.

접근 제어는 두 가지 독립적인 축으로 구성됩니다. 7가지 역할은 사용자가 수행할 수 있는 작업(카탈로그 읽기, 분류 관리, 스캔 실행, 소스 관리)을 정의하고, 워크스페이스 멤버십은 접근 권한을 정의합니다. 워크스페이스는 엄격한 격리 경계를 제공하며, 팩트, 내보내기, 거버넌스 레코드 및 감사 이벤트는 워크스페이스를 넘어서 유출되지 않습니다. 프로덕션 환경은 서버 측 게이트를 통해 프로덕션 스캔 권한과 그 외의 스캔 권한을 가진 사용자를 구분합니다. ID 관리는 OIDC를 통해 IdP(ID 공급자)가 담당할 수 있습니다.

배포 및 확장

SDLP는 온프레미스 환경에서 Linux와 Windows 모두에 배포 가능하며, 유일한 필수 소프트웨어는 Java입니다. 리니지 저장소는 하나의 구성 블록으로 선택할 수 있는 두 가지 백엔드를 제공하며, 둘 중 하나는 공유 프로덕션 배포를 위한 SQL Server 데이터베이스이고, 다른 하나는 설치가 필요 없는 임베디드 저장소(로컬 디렉터리, 데이터베이스 서버 및 암호 불필요)입니다. 임베디드 저장소는 다운로드부터 리니지 생성까지 첫 번째 스캔에 약 15분밖에 걸리지 않습니다. 모든 시스템은 클라우드 종속성이나 외부 연결이 전혀 없는 완전한 에어갭 환경에서 실행되며, 소스 측 로그인 시 테이블 데이터에 대한 읽기 권한이 필요하지 않습니다.

이 플랫폼은 대규모 자산 환경에 맞춰 설계되었습니다. 약 122개의 데이터베이스로 구성된 자산(약 29,000개의 분석 단위에서 약 450,000개의 열 수준 계보 정보 생성)에 대한 전체 스캔은 동일 위치에 설치된 4코어 서버에서 2시간 이내에 완료됩니다. 재스캔 결과는 동일한 표준 저장소에 병합되므로 재관찰된 정보는 이력을 그대로 유지한 채 개별 정보로 보존됩니다. 증분 델타 내보내기 기능을 통해 파일을 수동으로 비교하지 않고도 "마지막 스캔 이후 변경된 사항"을 확인할 수 있습니다.

Microsoft Purview 및 기타 하위 시스템에 데이터 제공

수출 센터는 저장소를 통해 필드 수준 계보(증거 포함), 변환 논리, 절차 영향, 적용 범위 사각지대, 증분 변경 사항, 거부, 배치 품질 등 8가지 유형의 수출 정보를 제공합니다. Purview에서 사용 가능한 계보 CSV 각 데이터는 CSV, JSONL 또는 Parquet 형식으로 제공됩니다. Purview 내보내기 파일은 계약 버전 관리가 적용되며, 데이터 수집을 위해 설계되었습니다. 활성 팩트당 한 행씩, 점으로 구분된 정규화된 이름과 별도의 이름 부분, 데이터 계보 역할, 보장된 단일 행 변환 표현식, 그리고 Purview Atlas API에 대한 멱등성 업서트 작업을 위한 안정적인 팩트 GUID가 포함됩니다. 대용량 내보내기는 브라우저가 닫혀 있어도 유지되는 비동기 작업으로 실행됩니다.

감사에서 방어할 수 있는 계보

SQL Server 환경 전체를 100% 회계 방식을 사용하여 감사 가능하고 해시 검증된 데이터로 변환합니다. 첫 번째 스캔은 약 15분 정도 소요되며, 데이터베이스 서버는 필요하지 않습니다.

자주 묻는 질문

SDLP는 Gudu SQLFlow와 어떻게 다른가요?

SQLFlow는 대화형 분석 도구입니다. SQL 쿼리를 입력하면 39가지 방언 중 하나로 열 수준의 데이터 계보 다이어그램을 그려줍니다. SDLP는 동일한 파서를 기반으로 구축된 엔터프라이즈 플랫폼입니다. 정해진 일정에 따라 전체 데이터베이스 환경을 스캔하고, 모든 계보 정보를 감사 가능한 사실로 관리되는 저장소에 저장하며, 해결할 수 없었던 모든 내용은 거부 원장에 기록합니다. 또한 데이터 분류, 민감 데이터 흐름 분석, 역할 기반 액세스, 기준선, 해시 체인 기반 감사 추적 기능을 제공합니다. SQLFlow를 사용하여 데이터 흐름을 파악하고, SDLP를 사용하여 조직에서 검증 가능한 데이터 계보 기록을 관리하세요.

SDLP는 어떤 데이터베이스를 지원하나요?

SDLP는 현재 Microsoft SQL Server 환경을 내보내기, 스캔 및 저장소를 포함한 엔드 투 엔드 방식으로 지원합니다. 추가 환경 유형은 로드맵에 포함되어 있으며 SQLFlow의 39개 방언을 지원하는 것과 동일한 일반 SQL 파서 제품군의 방언 지원을 계승합니다. 또한 SQL 파일이 있는 디렉터리를 직접 스캔할 수도 있습니다.

SDLP가 내 데이터를 읽을 수 있나요?

아니요. SDLP는 SQL 코드의 정적 분석을 통해 작동합니다. 익스포터는 테이블 행에 대한 접근 권한이 필요 없는 읽기 전용 로그인으로 카탈로그 메타데이터와 모듈 소스 텍스트를 읽고, 스캐너는 내보낸 번들 전체를 기반으로 작동합니다. 비즈니스 데이터를 읽는 코드 경로는 없습니다.

SDLP는 에어갭 환경에서 실행될 수 있습니까?

예. SDLP는 클라우드 종속성이나 외부 연결이 없는 온프레미스 소프트웨어입니다. 내장된 저장소 백엔드를 사용하기 때문에 Java와 로컬 디렉터리만 있으면 되므로 점프 호스트나 격리된 스캔 환경에서도 실용적으로 사용할 수 있습니다.

SDLP의 계보 검증 등급을 높이는 요소는 무엇일까요?

세 가지 속성이 함께 작동합니다. 100% 회계(사실과 근거 있는 거부 기록부가 전체 자산을 포괄함), 변조 방지 증거 체인(모든 사실이 원본 SQL의 해시 검증된 범위로 확인됨), 그리고 독립적인 검증(별도의 검증 도구가 스캐너를 신뢰하지 않고 저장된 모든 행의 ID를 재계산함)입니다. 감사자는 보고서의 어떤 숫자에서든 해당 숫자를 생성한 정확한 SQL 문까지 실시간으로 확인할 수 있습니다.

귀하의 부동산에서 SDLP를 확인하세요.

15분 만에 빠르게 시작할 수 있는 평가판 패키지로, 첫 번째 스캔에는 데이터베이스 서버가 필요하지 않습니다.