为了支持有关数据隐私法规的要求,Microsoft信息保护 SDK 允许开发人员指定数据边界。 此数据边界控制审核和遥测事件发送到的区域,并且在某些情况下,控制这些事件的存储和处理位置。
数据边界值和行为
DataBoundary 枚举的可能值为:
| 价值 | 详细信息 |
|---|---|
| 违约 | 审计和遥测事件将被发送到最近的采集器,然后转发到美国。 |
| 亚洲 | 审核和遥测事件将被发送到亚太地区的收集器,并转发到美国。 |
| 欧洲_中东_非洲 | 审核和遥测事件会发送到 EMEA 地区的收集器,并转发到美国。 |
| 欧盟 | 审核和遥测事件会发送到欧盟地区的收集器,并保留在该地区进行处理。 |
| 北美洲 | 审核和遥测事件将发送到北美地区,并在该地区内进行处理。 |
何时设置数据边界
应用程序需要提供一个界面,允许用户或管理员根据其数据驻留要求设置此属性。 对于具有管理界面的应用程序,可以在管理门户中完成此选项。 对于客户端应用程序,您可能需要为注册表项、配置值或其他设置的部署提供支持。 应用程序需要读取此值并相应地设置数据边界。
在即将发布的版本中,我们将根据客户租赁中定义的数据边界使此设置透明。
设置数据边界
DataBoundary 设置在FileEngineSettings、ProtectionEngineSettings或PolicyEngineSettings对象上。
var engineSettings = new FileEngineSettings(identity.Email, authDelegate, "", "en-US")
{
Identity = identity,
// Set the data boundary to EU
DataBoundary = DataBoundary.European_Union
};
在上面的示例中,所有遥测和审核事件都将直接发送到欧盟。
主权云支持
此设置 DataBoundary 对默认商业云以外的云没有影响。 默认情况下,政府社区云高(GCC High)和 21-Vianet 等云将数据直接发送到这些云。