Exploration de la confidentialité des données

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Utilisez Data Privacy pour classer les données sensibles et supprimer les informations à caractère personnel (PII) des données utilisateur dans une instance de production et anonymiser les données dans les instances de non-production. Une fois anonymisées, les données utilisateur ne sont plus considérées comme des informations privées réglementées.

    Les développeurs doivent utiliser des données sur des instances de non-production pour s’assurer que leurs implémentations fonctionnent comme prévu. Bien que l’importation de données à partir de votre instance de production soit un moyen utile de simuler la production, elle présente un risque de sécurité. Les administrateurs peuvent utiliser la confidentialité des données pour fournir aux développeurs des données qui ne contiennent pas d’informations privées afin de travailler en toute sécurité dans un environnement de non-production.

    Classification des données

    Identifiez et classez vos données sensibles selon des critères prédéfinis déterminés par le niveau de sensibilité des types de données de votre instance. Les niveaux de sensibilité des données permettent de déterminer comment chaque type de données classifiées doit être traité. Plusieurs classes prédéfinies sont fournies avec la confidentialité des données de niveau de base. Utilisez la section de classification de Confidentialité des données pour étiqueter et regrouper les données au sein de votre instance. Ajoutez des classes, affichez la structure de classe de données et classez les données. Regroupez les données par type à l'aide de classifications de données prédéfinies ou définies par l'utilisateur.

    Anonymisation des données utilisateur

    En tant qu’administrateur, vous définissez s’il faut anonymiser toutes les informations pour tous les utilisateurs ou pour un sous-ensemble d’utilisateurs. Lorsqu’elles sont anonymisées, les données des enregistrements des utilisateurs sélectionnés sont remplacées par des valeurs randomisées ou des valeurs que vous définissez. Lors du remplacement des valeurs, il est possible de conserver la structure des données à l'aide de diverses techniques.

    Confidentialité des données

    Permet Confidentialité des données de classer les données sensibles et de supprimer les informations personnelles identifiables (PII) des données utilisateur dans une instance de production et d’anonymiser les données dans les instances de non-production.

    Remarque :
    Vous pouvez également utiliser le module d’extension Confidentialité des données (classique) hérité .

    Détails de l'installation

    Les applications suivantes doivent être installées sur votre instance :
    • Confidentialité des données (classique) [com.glide.data_privacy]
    • Confidentialité des données [sn_dp_store_app]
    • Découverte de données [sn_data_discovery]
    • API de découverte de données[com.glide.data_discovery]
    Voici comment fonctionne l’installation :
    • L’installation de l’application Data Privacy Store installe automatiquement l’application Data Discovery Store, le module d’extension Data Privacy (Classic) et le module d’extension Data Classification.
    • L’installation de l’application de stockage de découverte de données installera automatiquement le module d’extension API de découverte de données

    Considérations

    • Seules les données classifiées peuvent être anonymisées. Pour plus d’informations sur les classes de données et la classification, consultez Classification des données (classique) ou Classification des données App Store.
    • Les PII dans les journaux et autres données d’audit ne sont pas anonymisées.
    • Seules les données structurées peuvent être anonymisées. Les données non structurées, telles que les champs journal, les commentaires, les pièces jointes et d’autres champs dans lesquels du texte partiel peut représenter des informations personnelles ne sont pas anonymisées. Consultez Types de champs pris en charge pour l’anonymisation pour plus d'informations.
    • Les intégrations avec les systèmes d’authentification unique (SSO) peuvent resynchroniser les informations des utilisateurs à partir de leurs systèmes de source de vérité. Il n’y a pas de mécanisme en place pour assurer la permanence de la désidentification des données sys_user. Pour plus d’informations sur l’administration et les sys_users utilisateurs, voir Administration utilisateur.