La capacité des ensembles de réplication à héberger plusieurs consommateurs distants dans (IDR) signifie qu’il existe des problèmes potentiels de confidentialité des données à prendre en Réplication de données d'instance compte.

Les ensembles IDR de réplications servent plusieurs instances avec plusieurs consommateurs. Un ensemble de réplications peut avoir un seul client ou plusieurs clients. Un consommateur peut également être situé dans la même région géographique que le producteur ou dans une région géographique différente.

Selon la façon dont vous configurez votre ensemble de réplication, vous pouvez partager des données en interne, entre les bureaux d’une même entreprise, ou en externe, en s’étendant sur plusieurs sociétés. Vous pouvez également limiter le partage de données à un seul emplacement ou à une seule région, ou partager des données dans toutes les régions.

Un ensemble de réplications actif se produit après que l’administrateur de l’instance du producteur a approuvé un abonnement du consommateur. Un ensemble de réplication actif implique un transfert de données, qui peut inclure le transfert de données personnelles, entre des régions géographiques. Le transfert de données entre différentes régions géographiques pourrait soumettre les données à des réglementations différentes en matière de données personnelles.

Au cours du processus d’approbation, si IDR détermine que les instances de consommateur et de producteur se trouvent dans des régions géographiques différentes, il alerte le créateur avant l’activation. Cette alerte doit attirer l’attention des administrateurs sur la possibilité de réglementations différentes en matière de transfert de données entre les régions.

Une fois qu’un ensemble de réplications est actif, un ensemble de réplications comportant plusieurs consommateurs peut avoir des règles discrètes spécifiques qui dirigent des données spécifiques vers des consommateurs spécifiques. Toute modification d’une règle discrète sur un ensemble de réplication actif qui couvre plusieurs consommateurs est susceptible d’exposer des données. Cette exposition des données peut inclure des données personnelles, qui peuvent être visibles par des consommateurs non prévus qui s’abonnent à l’ensemble de réplications.

Si vous définissez une bidirection entre une instance de producteur et une instance de consommateur, le consommateur peut être à l’origine de données partagées avec l’instance de producteur. Ces données peuvent également atteindre n’importe quel autre consommateur faisant partie de l’ensemble de réplications.