La capacité des ensembles de réplication à héberger plusieurs consommateurs distants dans Réplication de données d'instance (IDR) signifie qu’il existe des problèmes potentiels de confidentialité des données à prendre en compte.

Les réplications servent IDR plusieurs instances avec plusieurs consommateurs. Un ensemble de réplications peut avoir un seul client ou plusieurs clients. Un consommateur peut également être situé dans la même région géographique que le producteur ou dans une région géographique différente.

Selon la façon dont vous configurez votre ensemble de réplication, vous pouvez avoir un partage de données en interne, entre les bureaux d’une même entreprise, ou en externe, s’étendant à plusieurs entreprises. Vous pouvez également limiter le partage de données à un seul emplacement ou à une seule région, ou vous pouvez partager des données dans toutes les régions.

Un ensemble de réplications actif se produit après l’approbation d’un abonnement consommateur par l’administrateur de l’instance de créateur. Un ensemble de réplications actif implique le transfert de données, ce qui peut inclure le transfert de données personnelles, entre des régions géographiques. Le transfert de données entre différentes régions géographiques pourrait soumettre les données à des réglementations différentes en matière de données personnelles.

Au cours du processus d’approbation, s’il IDR détermine que les instances de consommateur et de producteur se trouvent dans des régions géographiques différentes, le producteur est alerté avant l’activation. Cette alerte doit informer les administrateurs du risque de différences entre les réglementations en matière de transfert de données entre les régions.

Une fois qu’un ensemble de réplications est actif, un ensemble de réplications avec plusieurs consommateurs peut avoir des règles discrètes spécifiques qui dirigent des données spécifiques vers des consommateurs spécifiques. Toute modification d’une règle discrète sur un ensemble de réplications actif qui couvre plusieurs consommateurs peut exposer des données. Cette exposition des données peut inclure des données personnelles, qui peuvent être consultées par des consommateurs non intentionnels qui s’abonnent à l’ensemble de réplication.

Si vous définissez la double direction entre une instance de producteur et une instance de consommateur, le consommateur peut générer des données qui sont partagées avec l’instance de producteur. Ces données peuvent également atteindre tout autre consommateur faisant partie de l’ensemble de réplication.