Data mesh & governance
Federeer de data. Federeer de governance.
Een centraal data lake schaalt niet naar vijftig domeinen en twaalf jurisdicties. Indentia federeert: elk domein bezit zijn eigen data-producten onder een gedeelde ontologie, governance-regels worden één keer geschreven en overal afgedwongen, en queries kruisen domeinen zonder kopieën. Eén coherent plaatje; geen centrale bottleneck.
Capabilities
Zes onderdelen. Eén coherent governance-model.
Data mesh — per-domein governance
Elk business-domein bezit zijn eigen data-producten: schema, contracten, kwaliteit, ownership. Het platform federeert eroverheen in plaats van te centraliseren. Governance wordt een eigenschap van elk domein, geen bottleneck-wachtrij bij een centraal team.
Ontologie-gedreven domein-contracten
Domeinen exposen hun data via semantische contracten, gegrond in een gedeelde ontologie. Een "klant" in CRM en een "klant" in billing verzoenen zich via ontologie-mappings — geen brittle string-matching. Nieuwe domeinen sluiten aan zonder de hele graaf opnieuw te onderhandelen.
Federated SPARQL
Bevraag over domeinen heen zonder hun data te kopiëren. SPARQL-federatie joint een graaf in domein A met een graaf in domein B op query-tijd; elk domein dwingt zijn eigen ACLs af op de stukken die het bezit.
Label-propagatie via lineage
Een gevoeligheidslabel op een bron-dataset reist mee langs de lineage — door dbt-modellen, afgeleide datasets en Superset-dashboards. Downgrade is expliciet en auditeerbaar; niets lekt stilletjes downstream.
Policy-as-code (OPA + ODRL)
Toegangsbeslissingen zijn uitgedrukt in Rego (OPA) voor runtime-evaluatie, en in ODRL voor declaratieve usage-policies op data-producten. Dezelfde policy-tekst is auditeerbaar, version-controlled en machine-evalueerbaar — geen "we maken er wel een proces om heen"-gat.
Federatieve governance, geautomatiseerd
Cross-domein regels — retentie, classificatie, jurisdictie — worden één keer geschreven en op elk domein afgedwongen door dezelfde policy-engine. Het centrale team zet het kader; elk domein opereert binnen dat kader.
Waar het leeft in het platform
Federatie is een eigenschap van de stack, geen apart product.
Data-catalogus & lineage
DataHub indexeert datasets, dashboards en pipelines, met OpenLineage-events vanuit elke transformatie.
→ detailsFederated SQL
Trino federeert over warehouses, databases, lakehouses en streams onder één identiteit.
→ detailsEvent mesh
NATS + Pulsar dragen policy-besluiten, lineage-events en domein-notificaties door de federatie heen.
→ detailsIdentiteit-model
Zitadel-backed OIDC + ABAC over de ontologie, met per-domein organisaties en rollen.
Eén keer geschreven. Overal afgedwongen.
Policy die draait, geen policy in PDF.
Retentie, classificatie, jurisdictie-residency, releasability — vastgelegd als code in OPA/Rego of als ODRL-usage-policies op elk data-product. Elke cross-domein toegangsbeslissing wordt tegen dezelfde regels geëvalueerd, met dezelfde identiteit gelogd, in hetzelfde spoor geaudit. Geen "de policy zegt X maar het systeem doet Y" meer.