데이터 위치 규칙은 위치를 기반으로 데이터 자산의 속성 기반 액세스 제어를 제공합니다. 규칙은 데이터 개인정보 보호 및 위치 인식 규정이 한 물리적 또는 주권 위치에서 다른 위치로 데이터를 이동할 때 적용되도록 합니다.

실험 이는 실험적인 릴리스이며 아직 프로덕션 환경에서 사용하도록 지원되지 않습니다. 이 실험적 기능을 사용해 보려면 이 게시물에 댓글을 달아 예제 튜토리얼과 API에 대한 추가 정보를 확인하세요.

데이터 위치 규칙을 작성하여 데이터에 액세스하는 사용자 또는 데이터의 위치 또는 주권을 기반으로 중요한 데이터를 보호할 수 있습니다.

데이터 위치 규칙은 데이터의 선택적 방향, 기준 및 조치 블록으로 구성됩니다.

기본적으로 데이터 위치 규칙은 데이터가 입력될 때와 데이터가 물리적 또는 주권적 위치를 떠날 때 모두 데이터에 적용됩니다. 규칙을 단일 데이터 방향으로 제한할 수 있습니다. 규칙의 데이터 방향을 수신으로 지정하면 위치를 입력하는 데이터가 제한됩니다. 규칙의 데이터 방향을 출력으로 지정하면 해당 위치를 떠나는 데이터가 제한됩니다.

예를 들어, Anya는 독일의 한 은행에서 법률 및 준수 담당자입니다. 독일의 개인 정보는 일반 데이터 보호 규정에 의해 관리됩니다. Anya는 독일을 떠나 다른 국가에서 액세스하기 전에 관리 중인 고객 이름 및 주소가 마스크되어 있는지 확인해야 합니다. Anya가 데이터 위치 규칙을 설계할 때, 그녀가 선택하는 데이터 방향은 송신입니다. 데이터는 독일에서 제공되며 다른 국가에서 액세스할 때 고객 이름 및 주소가 마스크됩니다.

기준은 제어할 데이터를 식별하고 데이터 및 데이터 자산의 특성에 대한 액세스를 요청하는 사용자를 포함할 수 있습니다. 기준은 부울 표현식으로 조합된 술어의 수로 구성될 수 있습니다. 술어에는 분류, 태그 및 비즈니스 용어와 같은 사용자 속성 및 자산 속성이 포함될 수 있습니다.

조치 블록은 데이터를 제어하는 방법을 지정합니다. 조치 블록은 2진 조치 (예: 데이터에 대한 액세스 거부 또는 허용) 및 데이터 변환 조치 (예: 열의 데이터 값 마스크) 로 구성될 수 있습니다.