データ・ロケーション・ルールは、ロケーションに基づいてデータ資産の属性ベースのアクセス制御を提供します。 このルールにより、データをある物理ロケーションまたはソブリン・ロケーションから別のロケーションに移動する際に、データ・プライバシーおよびロケーション認識の規制が適用されるようになります。

Experimental これは試験的リリースであり、実稼働環境での使用はまだサポートされていません。 この実験的な機能を試すには、チュートリアルの例とAPIに関する追加情報をこの投稿に返信してください。

データ・ロケーション・ルールを作成して、データの場所や主権、またはデータにアクセスするユーザーの主権に基づいて機密データを保護することができます。

データ・ロケーション・ルールは、データのオプションの方向、基準、およびアクション・ブロックで構成されます。

デフォルトでは、データが入力されるときと、データが物理ロケーションまたはソブリン・ロケーションから出るときの両方に、データ・ロケーション・ルールがデータに適用されます。 ルールを単一のデータ方向に制限できます。 ルールのデータ方向を着信として指定すると、ロケーションに入るデータが制限されます。 ルールのデータ方向を発信として指定すると、その場所から出るデータは制限されます。

例えば、Anya はドイツの銀行の法律およびコンプライアンス担当者です。 ドイツの個人情報には、一般データ保護規則が適用されます。 Anya は、自分が管理している顧客の名前と住所が、ドイツを離れる前にマスクされ、他の国でアクセスされていることを確認する必要があります。 Anya がデータ・ロケーション・ルールを設計すると、彼女が選択するデータ方向は発信になります。 データはドイツからのもので、お客様の名前と住所は、他の国でアクセスされたときにマスクされます。

基準は、制御するデータを識別し、誰がデータおよびデータ資産のプロパティーへのアクセスを要求しているかを含めることができます。 基準は、ブール式で結合された複数の述部で構成できます。 述部には、ユーザー属性と資産属性 (分類、タグ、ビジネス用語など) を含めることができます。

アクション・ブロックは、データの制御方法を指定します。 アクション・ブロックは、データへのアクセスの拒否または許可などのバイナリー・アクションと、列内のデータ値のマスキングなどのデータ変換アクションで構成できます。