Les règles d'emplacement des données fournissent un contrôle d'accès basé sur les attributs des actifs de données en fonction de leur emplacement. Les règles garantissent que les règles de confidentialité des données et d'emplacement sont appliquées lorsque vous déplacez des données d'un emplacement physique ou souverain à un autre.
Expérimental Il s'agit d'une version expérimentale qui n'est pas encore prise en charge dans les environnements de production. Pour tester cette fonctionnalité expérimentale, répondez à cet article pour obtenir un exemple de tutoriel et des informations supplémentaires sur l'API.
Vous pouvez créer des règles d'emplacement de données pour protéger les données sensibles en fonction de l'emplacement ou de la souveraineté des données ou des utilisateurs qui accèdent aux données.
Une règle de localisation de données se compose d'une direction facultative des données, des critères et d'un bloc d'action.
Par défaut, une règle de localisation de données est appliquée aux données à la fois lorsque les données sont entrées et lorsque les données quittent leur emplacement physique ou souverain. Vous pouvez limiter la règle à une seule direction de données. Lorsque vous spécifiez la direction des données de la règle comme étant entrante, les données qui entrent dans l'emplacement sont restreintes. Lorsque vous spécifiez la direction des données de la règle comme sortante, les données qui quittent son emplacement sont restreintes.
Par exemple, Anya est un agent juridique et de conformité d'une banque en Allemagne. Les renseignements personnels en Allemagne sont régis par le Règlement général sur la protection des données. Anya doit s'assurer que les noms et adresses des clients qu'elle gère sont masqués avant de quitter l'Allemagne et d'être consultés dans d'autres pays. Lorsque Anya conçoit une règle d'emplacement de données, la direction de données qu'elle sélectionne est sortante. Les données proviennent de l'Allemagne et les noms et adresses des clients sont masqués lorsqu'ils sont consultés dans d'autres pays.
Les critères identifient les données à contrôler et peuvent inclure qui demande l'accès aux données et aux propriétés de l'actif de données. Les critères peuvent se composer d'un certain nombre de prédicats qui sont combinés dans une expression booléenne. Les prédicats peuvent inclure des attributs utilisateur et des attributs d'actif, tels que des classifications, des balises et des termes métier.
Le bloc d'action indique comment contrôler les données. Le bloc d'actions peut se composer d'actions binaires, telles que le refus ou l'autorisation d'accès aux données, et d'actions de transformation de données, telles que le masquage des valeurs de données dans une colonne.
Exemple de règle d'emplacement de données
Vous pouvez créer une règle d'emplacement de données qui indique que la direction de données est entrante. Il masque les noms de colonnes Nom et Adresse en utilisant le brouillage si les données proviennent du Japon et entrent en Allemagne. La définition de cette règle se compose d'une direction de données, de critères à deux conditions et d'une action.
L'exemple suivant affiche la direction et les critères de données avec deux conditions définies pour la règle :
L'exemple suivant affiche l'action de brouillage définie pour la règle :
Réécrite en tant que phrase, la définition de règle est : If the data direction is incoming, the source sovereignty is Japan, and the target sovereignty is Germany, mask the Name and Address columns using obfuscation transformation.
En savoir plus
- Conception de règles d'emplacement de données
- Application des règles d'emplacement des données
- Gestion des règles d'emplacement des données
Rubrique parent : Artefacts de gouvernance