Les développeurs doivent utiliser des données sur des instances de non-production pour s’assurer que leurs implémentations fonctionnent comme prévu. Bien que l’importation de données à partir de votre instance de production soit un moyen utile de simuler la production, elle présente un risque de sécurité. Les administrateurs peuvent utiliser la confidentialité des données pour fournir aux développeurs des données qui ne contiennent pas d’informations privées afin de travailler en toute sécurité dans un environnement de non-production.

Classification des données

Identifiez et classez vos données sensibles selon des critères prédéfinis déterminés par le niveau de sensibilité des types de données de votre instance. Les niveaux de sensibilité des données permettent de déterminer comment chaque type de données classifiées doit être traité. Plusieurs classes prédéfinies sont fournies avec la confidentialité des données de niveau de base. Utilisez la section de classification de Confidentialité des données pour étiqueter et regrouper les données au sein de votre instance. Ajoutez des classes, affichez la structure de classe de données et classez les données. Regroupez les données par type à l'aide de classifications de données prédéfinies ou définies par l'utilisateur.

Anonymisation des données utilisateur

En tant qu’administrateur, vous définissez s’il faut anonymiser toutes les informations pour tous les utilisateurs ou pour un sous-ensemble d’utilisateurs. Lorsqu’elles sont anonymisées, les données des enregistrements des utilisateurs sélectionnés sont remplacées par des valeurs randomisées ou des valeurs que vous définissez. Lors du remplacement des valeurs, il est possible de conserver la structure des données à l'aide de diverses techniques.

Options de confidentialité des données

• Confidentialité des données (classique): utilisez d’abord l’application de classification de données pour regrouper vos données par type, à l’aide de classifications de données prédéfinies ou définies par l’utilisateur. Créez ensuite des techniques et des tâches de confidentialité des données pour anonymiser les Informations personnellement identifiables (IPI).
• Confidentialité des données (App Store) : classez et anonymisez vos données depuis l’application de confidentialité des données.

Considérations

• Seules les données classifiées peuvent être anonymisées. Pour plus d’informations sur les classes de données et la classification, consultez Classification des données (classique) ou Classification des données App Store.
• Les PII dans les journaux et autres données d’audit ne sont pas anonymisées.
• Seules les données structurées peuvent être anonymisées. Les données non structurées, telles que les champs journal, les commentaires, les pièces jointes et d’autres champs dans lesquels du texte partiel peut représenter des informations personnelles ne sont pas anonymisées. Consultez Types de champs pris en charge pour l’anonymisation pour plus d'informations.
• Les intégrations avec les systèmes d’authentification unique (SSO) peuvent resynchroniser les informations des utilisateurs à partir de leurs systèmes de source de vérité. Il n’y a pas de mécanisme en place pour assurer la permanence de la désidentification des données sys_user. Pour plus d’informations sur l’administration et les sys_users utilisateurs, voir Administration utilisateur.