Translation not up to date
Pravidla umístění dat poskytují řízení přístupu k datovým aktivům na základě atributů na základě jejich umístění. Pravidla zajišťují, aby při přesouvání dat z jednoho fyzického nebo svrchovaného umístění do jiného byla vynucována pravidla pro utajení dat a informace o lokalitě.
Experimentální Toto je experimentální vydání a ještě není podporováno pro použití v produkčních prostředích. Chcete-li vyzkoušet tuto experimentální funkci, odpovězte na tento příspěvek pro ukázkový výukový program a další informace o rozhraní API.
Můžete vytvořit pravidla umístění dat pro ochranu citlivých dat na základě umístění nebo svrchovanosti dat nebo uživatelů, kteří přistupují k datům.
Pravidlo pro umístění dat se skládá z volitelného směru dat, kritérií a bloku akce.
Standardně se pravidlo umístění dat použije na data, když data vstupují a když data opouštějí své fyzické nebo suverénní lokality. Pravidlo můžete omezit na jeden směr dat. Když uvedete směr dat pravidla jako příchozí, data, která se zadávají do umístění, jsou omezena. Určíte-li směr dat pravidla jako odchozí, budou data, která opouštějí své umístění, omezena.
Například Anya je právním a compliance u banky v Německu. Osobní informace v Německu se řídí obecným nařízením o ochraně údajů. Anya musí zajistit, aby jména zákazníků a adresy, které spravuje, byly maskovány ještě před tím, než opustí Německo a je zpřístupněno v jiných zemích. Když Anya navrhuje pravidlo umístění dat, směr dat, který vybere, je odchozí. Údaje pocházejí z Německa a jména zákazníků a adresy jsou maskovány, když se k nim přistupuje v jiných zemích.
Kritéria identifikují data, která mají být určena k řízení a která mohou zahrnovat informace o přístupu k datům a o vlastnostech datového aktiva. Kritéria se mohou skládat z řady predikátů, které jsou zkombinovány ve výrazu typu Boolean. Predikáty mohou obsahovat atributy uživatelů a atributy aktiva, jako např. klasifikace, značky a obchodní podmínky.
Blok akce uvádí, jak se mají řídit data. Blok akce se může skládat z binárních akcí, jako je odepření nebo povolení přístupu k datům, a transformace dat, jako například maskování hodnot dat ve sloupci.
Příklad pravidla umístění dat
Můžete vytvořit pravidlo pro umístění dat, které označuje, že směr dat je příchozí. Zamaskuje názvy sloupců Název a adresu pomocí zamlžení, pokud pocházejí data z Japonska a vstupují do Německa. Definice tohoto pravidla se skládá ze směru dat, kritérií se dvěma podmínkami a akcí.
Následující příklad zobrazuje směr dat a kritéria se dvěma podmínkami, které jsou definovány pro pravidlo:
Následující příklad zobrazuje akci obstavation, která je definovaná pro pravidlo:
Přepsán jako věta, definice pravidla je: If the data direction is incoming, the source sovereignty is Japan, and the target sovereignty is Germany, mask the Name and Address columns using obfuscation transformation.
Další informace
Nadřízené téma: Artefakty regulace