数据驻留合规2步到位

我需要改变我的SaaS解决方案吗? 2个步骤实现数据驻留合规性。

Stefano Tempesta 技术方面 1评论

假设你正在与客户合作,在 执行严格的数据居住要求的国家.在这种情况下,您可能需要调整您的业务应用程序(如Salesforce或Dynamics 365)存储其数据的方式,以符合相关法规。

例如: 俄罗斯等国 要求所有在俄罗斯经营的公司将俄罗斯公民的个人数据储存在俄罗斯境内的服务器上。根据法律规定,在收集个人数据的同时,经营者有义务确保利用位于俄罗斯联邦境内的数据库,对俄罗斯公民的个人数据进行记录、系统化、积累、存储、澄清(更新、更改)和提取。这一要求对于使用位于俄罗斯联邦境外的云服务的组织尤其相关,例如Salesforce和微软在运行各自的客户关系管理SaaS解决方案时就是如此。

此外,该法实际上等于 非人格化 个人数据的销毁。因此,所处理的个人数据必须在实现处理目标或不再需要实现这些目标时予以销毁或匿名化。

这就带来了一个问题,即如何将PII(个人身份信息)的方式。

  1. 数据存储在位于国内的服务器上。
  2. 数据在供应商的应用中被匿名化(Salesforce,Dynamics 365)。

让我们看看如何 Connecting Software 通过引入将数据传输到本地存储的解决方案,并在此过程中对这些数据进行加密/解密,可以帮助满足这些要求。

步骤1:数据传输

您必须将在SaaS应用中输入的任何个人数据存储在实际位于该国(或经批准的地区)的存储设备上,以遵守数据居住法律。您可以通过两个步骤来实现这一点。

  1. 当数据被输入SaaS应用时,你会检查它是否是个人数据,也就是说该数据中的信息足以识别一个人。如果是,则 数据被转移到位于该国的数据库中。.
  2. 数据是匿名的,并将一个参考密钥返回给应用程序,存储在自己的数据库中。
形象

第二步:数据匿名化

然而,我们需要保留这些匿名值的清晰文本副本,就像一个参考表,将个人身份号码与其原始值联系起来。这个参考表应保存在位于有关国家境内的数据库中。

形象

然而,我们需要保留这些匿名值的清晰文本副本,就像一个参考表,将个人身份号码与其原始值联系起来。这个参考表应保存在位于有关国家境内的数据库中。

形象

数据驻留合规2步到位

因此,数据被浏览器插件拦截,并传送到国内一个受保护的数据库。这个过程是通过以下方式实现的: Connect Bridge在SaaS应用、用于匿名化这些信息的API和最终的存储之间,经历了一系列的连接。很明显,数据在传输过程中和休息时都受到加密保护。纯数据存储在本地数据库中,而匿名化版本的数据则存储在SaaS应用中。

在读取SaaS应用的视图中的数据时,逆过程适用于:存储在SaaS应用中实体的特定字段中的值被用来查找本地数据库中的实际值,并显示在屏幕上。


想了解更多?
我推荐我们博客的这些文章。

Ana Neto - 技术顾问,作者

Stefano Tempesta
首席技术官
Connecting Software

作者:

Connecting Software的CTO,微软区域总监和MVP。

你对本文有什么疑问或意见吗?

我很希望得到您的反馈,请在下方留言!

评论 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注