Les développeurs doivent utiliser les données des instances de non-production pour s’assurer que leurs implémentations fonctionnent comme prévu. Bien que l’importation de données à partir de votre instance de production soit un moyen utile de simuler la production, elle présente un risque pour la sécurité. Les administrateurs peuvent utiliser la confidentialité des données pour fournir aux développeurs des données qui ne contiennent pas d’informations privées afin qu’ils puissent travailler en toute sécurité dans un environnement de non-production.

Classification des données

Identifiez et classez vos données sensibles selon des critères prédéfinis déterminés par le niveau de sensibilité des types de données dans votre instance. Les niveaux de sensibilité des données aident à déterminer comment chaque type de données classifiées doit être traité. Plusieurs classes prédéfinies sont fournies avec la confidentialité des données au niveau de base. Utilisez la section de classification de Confidentialité des données pour étiqueter et regrouper les données au sein de votre instance. Ajoutez des classes, affichez la structure des classes de données et classez les données. Regroupez les données par type à l'aide de classifications de données prédéfinies ou définies par l'utilisateur.

Anonymisation des données utilisateur

En tant qu’administrateur, vous décidez s’il faut anonymiser toutes les informations pour tous les utilisateurs ou pour un sous-ensemble d’utilisateurs. Lorsqu’elles sont anonymisées, les données des enregistrements des utilisateurs sélectionnés sont remplacées par des valeurs randomisées ou des valeurs que vous définissez. Lors du remplacement des valeurs, il est possible de conserver la structure des données à l'aide de diverses techniques.

Options de confidentialité des données

• Confidentialité des données (classique): utilisez d’abord l’application de classification des données pour regrouper vos données par type, à l’aide de classifications de données prédéfinies ou définies par l’utilisateur. Créez ensuite des techniques et des tâches de confidentialité des données pour anonymiser les informations PII.
• Confidentialité des données (App Store) : classez et anonymisez vos données à partir de l’application de confidentialité des données.

Considérations

• Seules les données classifiées peuvent être anonymisées. Pour plus d’informations sur les classes de données et la classification, consultez Classification des données (classique) ou Classification des données App Store.
• Les informations PII dans les journaux et autres données d’audit ne sont pas anonymisées.
• Seules les données structurées peuvent être anonymisées. Les données non structurées, telles que les champs de journal, les commentaires, les pièces jointes et les autres champs où un texte partiel peut représenter des informations PII ne sont pas anonymisées. Consultez Types de champs pris en charge pour l’anonymisation pour plus d'informations.
• Les intégrations avec des systèmes d’authentification unique (SSO) peuvent resynchroniser les informations utilisateur à partir de leurs systèmes sources de vérité. Il n’y a pas de mécanisme en place pour assurer la permanence de la dépersonnalisation des données sys_user. Pour plus d’informations sur l’administration et la sys_users utilisateurs, reportez-vous à la section Administration des utilisateurs.