نظرة عامة على المطور
يمكن للمطورين وعمليات المطورين (DevOps) عزل البيانات المنظمة بشكل كامل من خلال وكيل خدمات الويب بدون رمز في InCountry، وواجهات برمجة تطبيقات REST، وخدمات الحافة العميقة:
بنيان
- يقوم InCountry Vault بتخزين البيانات المنظمة بشكل آمن داخل الدولة مع سياسات الوصول وسجلات التدقيق الكاملة.
- يوفر Web Services Proxy وREST API للمطورين وعمليات المطورين واجهات سهلة الاستخدام لإدارة البيانات واستدعاء خدمات الحافة العميقة.
- إخفاء المجال المرن والترميز والتجزئة.
- يتحكم جدار حماية البيانات في الوصول إلى البيانات ويستخدم الذكاء الاصطناعي لمنع فقدان البيانات لضمان عدم مغادرة البيانات المنظمة لأي بلد.
سمات
- قبو
- وكيل خدمات الويب
- واجهة برمجة تطبيقات REST
- جدار حماية البيانات
- التشفير والترميز
- الهوية والترخيص
- الخام
- يبحث
- التحليلات
- AI
- المهام
- بريد إلكتروني
- ملفات
- المدفوعات
قبو
يعد InCountry Vault جوهر حل إقامة البيانات في InCountry. يقدم الخزنة:
- مخطط مرن يحتوي على جداول وحقول ومؤشرات متعددة.
- التحكم في الوصول المستند إلى السياسة باستخدام عوامل تصفية الاستعلام وأقنعة الحقول.
- التحكم الدقيق في الوصول عن طريق الاستعلام عن نظام التطبيقات الخلفية للسجلات للصفوف والحقول التي يمكن للمستخدم الوصول إليها.
- تشفير قابل للاستعلام باستخدام المعايير.
وكيل خدمات الويب
تتيح خدمة خدمات الويب الخاصة بـ InCountry إمكانية التنقيح بدون تعليمات برمجية وإعادة إدراج البيانات المنظمة لخدمات الويب الحالية. يتم دعم جميع عمليات الإنشاء والقراءة والتحديث والحذف بواسطة محرر خدمات الويب في InCountry Portal. يمكن تعيين مجموعة متنوعة من تقنيات الترميز والتشفير لكل حقل منقح. ويمكن أيضًا إخفاء البيانات خوارزميًا لتصديرها خارج البلد.
يمكن لوكيل خدمات الويب أيضًا تنفيذ عنوان URL للبحث النموذجي والاستجابة له ومطابقة تنسيق نتائج البحث الحالية للتطبيق.
هناك ميزة إضافية لوكيل خدمات الويب وهي عمليات نقل البيانات مجهولة المصدر عبر الحدود والتي لا تتطلب تخزينًا. يعد هذا مفيدًا لحالات الاستخدام مثل ETL والمزامنة بين المثيل المحلي للتطبيق والمثيل العام للتطبيق.
واجهة برمجة تطبيقات REST
تعد واجهة REST API الخاصة بـ InCountry واجهة برمجة تطبيقات مباشرة يمكن استدعاؤها إما من الواجهة الأمامية أو الخلفية للتطبيق. تعتبر واجهة REST API مألوفة وسهلة الاستخدام وتدعم عمليات الإنشاء والقراءة والتحديث والحذف (CRUD). بالإضافة إلى ذلك، تدعم REST API البحث التفصيلي والتحليلات المجمعة وإدارة الملفات واستدعاء الوظائف المقيمة.
تدعم REST API التحكم في الوصول المستند إلى السياسة باستخدام مرشحات الاستعلام وأقنعة الحقول، بالإضافة إلى التحكم الدقيق في الوصول عن طريق الاستعلام عن نظام تطبيق خلفي للسجلات للصفوف والحقول التي يمكن للمستخدم الوصول إليها.
جدار حماية البيانات
يضمن جدار حماية البيانات في InCountry بقاء البيانات ضمن الحدود الجغرافية، ولا يمكن عبور الحدود إلا للبيانات المشفرة أو البيانات المجمعة. يتحقق الحل من وجود عناوين IP داخل بلد ما، ويبطل عناوين IP الخاصة بشبكة VPN الموجودة، ويؤكد أذونات المستخدم.
يقوم جدار حماية البيانات أيضًا بمنع فقدان البيانات باستخدام نموذج الذكاء الاصطناعي لكل بلد مصدر لاكتشاف معلومات تحديد الهوية الشخصية في اللغة (اللغات) الأصلية للبلد، بما في ذلك الأسماء والعناوين وأرقام الهوية.
التشفير والترميز
يوفر InCountry مجموعة متنوعة من خيارات الإخفاء والترميز والتجزئة بحيث يمكن إخفاء هوية البيانات عبر الحدود. يتم تنفيذ الإخفاء باستخدام كل من القوالب والتعبيرات العادية لمتطلبات الإخفاء المعقدة. يمكن أن تتطابق الرموز المميزة التي تم إنشاؤها مع هياكل البيانات الموجودة وتكون أيضًا حتمية، حيث يتم إنشاء نفس الرمز المميز في كل مرة لقيمة أصل محددة. تتوفر أيضًا مجموعة متنوعة من خيارات التجزئة.
داخل InCountry Vault، يمكن تخزين الحقول كتجزئة SHA-256 حتمية قابلة للبحث بالكامل، بينما يتم تخزين القيم المقابلة بتشفير AES-256.
الهوية والترخيص
بالنسبة للبيئات شديدة التنظيم، يمكن إدارة معلومات تحديد الهوية الشخصية (PII) الخاصة بالمستخدمين والموظفين والعملاء داخل InCountry ويحتوي موفر الهوية العالمي على أسماء مستخدمين وعناوين بريد إلكتروني مقنعة. يحدد التطبيق المصدر وموفر الهوية البلدان التي يمكن للمستخدم الوصول إليها.
يمكن أن يكون ترخيص المستخدم للبيانات قائمًا على السياسات ودقيقًا. يمكن أن تحتوي سياسات الوصول إلى InCountry على عوامل تصفية الاستعلام، والتحكم في وظائف القراءة/الكتابة/الحذف، والحد من الحقول التي يمكن الوصول إليها. بالإضافة إلى ذلك، يمكن تعيين قوالب التقنيع على مستوى الحقل. على سبيل المثال، يمكن تعيين سياسة الوصول لفريق تسويق خارج بلد ما إلى سجلات عمرها أقل من 30 يومًا، والوصول للقراءة فقط، وتحديد الحقول المقنعة بالعلامات النجمية.
يتم تمكين التفويض الدقيق للسجلات والحقول الفردية باستخدام واجهة برمجة التطبيقات (API) لتطبيق خلفي موجود لتصفية مجموعات النتائج.
الخام
مع وجود السجلات في جوهرها، توفر InCountry دعمًا شاملاً لعمليات الإنشاء والقراءة والتحديث والحذف (CRUD). يمكن للمطورين تنفيذ عمليات CRUD باستخدام InCountry REST API من الواجهة الأمامية أو الخلفية. يمكن لعمليات المطور (DevOps) تنفيذ وكيل خدمات الويب لتنقيح البيانات المنظمة وإخفاء هويتها وإعادة إدراجها ديناميكيًا لعمليات CRUD.
يؤدي إنشاء السجلات وتحديثها تلقائيًا إلى إرجاع قيم مجهولة المصدر يمكن استخدامها بواسطة التطبيق. يمكن أن تكون القيم المجهولة قيمًا مقنعة، أو الحفاظ على التنسيق، أو التجزئة، أو الرموز المميزة.
يبحث
يمكن لـ InCountry مطابقة نقطة النهاية للبحث في خدمات الويب الموجودة لديك، ثم إجراء البحث محليًا داخل InCountry Vault. يمكن أيضًا توسيع البيانات المخزنة داخل بلد ما ببيانات غير منظمة يتم تكرارها لإجراء عمليات بحث أكثر كفاءة. على سبيل المثال، إذا كان الاسم الأول واسم العائلة منظمين ومخزنين داخل بلد ما، ولكن المدينة ليست كذلك، فلا يزال بإمكان InCountry إجراء بحث عن اسم العائلة = “Han” والمدينة = “Beijing”.
يتم بعد ذلك اعتماد النتائج المقترحة بواسطة تطبيقك للتأكد من أن المستخدم الحالي مصرح له بعرض السجلات والحقول الفردية داخل كل سجل. يتم بعد ذلك إرجاع النتائج باستخدام نفس تنسيق JSON الذي تستخدمه خدمة الويب للبحث الموجودة لديك لإرجاع نتائج البحث.
التحليلات
يدعم InCountry كلاً من إعداد التقارير عن البيانات المنظمة التفصيلية داخل الدولة، والإبلاغ عن البيانات المجمعة والمجهولة المصدر خارج الدولة.
يمكن للتحليلات التفصيلية داخل بلد ما أن تجمع بين البيانات المنظمة والبيانات غير المنظمة، مع التصفية والتجميع والتجميع. يمكن أن يستمر تطبيقك في توفير وظائف التعمق ويمكن للمستخدمين استخدام البيانات المصرح لهم برؤيتها. على سبيل المثال، يستطيع مدير المبيعات رؤية المبلغ الإجمالي لخط الأنابيب حسب المدينة والتنقل لأسفل ورؤية كل عميل محتمل.
تستخدم التحليلات المجمعة خارج الدولة وظائف التجميع في InCountry بحيث يمكن للتقارير التي يتم تشغيلها خارج الدولة توفير مجاميع البيانات المنظمة. على سبيل المثال، يمكن لمدير المبيعات رؤية إجمالي مبلغ التدفق حسب المدينة، ولكن لا يمكنه التنقل لأسفل ورؤية كل عميل محتمل.
AI
يمكن إدخال البيانات من خزائن InCountry في بلدان متعددة في ماجستير إدارة أعمال عالمي واحد باستخدام تقنيات إخفاء الهوية على المستوى الميداني. يمكن إخفاء هوية حقول البيانات مثل الأسماء الأولى والأخيرة، ثم تقوم LLM بعد ذلك بترميز البيانات مجهولة المصدر. يمكن بعد ذلك تنفيذ LLM على مجموعة بيانات عالمية، ولا يتمتع مستخدمو LLM برؤية في حقول البيانات المنظمة.
بالنسبة لرؤى الذكاء الاصطناعي التي تعمل مباشرة على البيانات المحلية في بلد ما، يمكن نشر LLM بالكامل داخل بلد ما كحاوية ويدمج البيانات مباشرة من InCountry Vault في كل بلد. للحفاظ على منع فقدان البيانات في كل بلد، يمكن إخفاء البيانات التي يتم إدخالها في LLM، أو يمكن تطهير الحاوية بعد أداء واجباتها.
المهام
يوفر InCountry وظائف بدون خادم بحيث يمكن تنفيذ التعليمات البرمجية على البيانات المنظمة. تتضمن حالات الاستخدام التحقق من صحة القيم وإجراء العمليات الحسابية. يتم تنفيذ التعليمات البرمجية بشكل كامل ومعزول لمنع فقدان البيانات. حاليًا، تدعم وظائف InCountry JavaScript، ويمكن ترجمة التعليمات البرمجية الحالية بسهولة باستخدام تحويل التعليمات البرمجية بالذكاء الاصطناعي.
بريد إلكتروني
تتيح خدمة البريد الإلكتروني في InCountry إمكانية تشغيل التطبيقات العالمية التي ليس لديها رؤية لعناوين البريد الإلكتروني للمستخدم والأسماء ومعلومات تحديد الهوية الشخصية الأخرى. يمكن لخادم البريد الإلكتروني InCountry تنقيح البيانات الحساسة وإلغاء تنقيحها من رسائل البريد الإلكتروني الصادرة والواردة.
بالنسبة لرسائل البريد الإلكتروني الصادرة، يتم إرسال رسائل البريد الإلكتروني التي تحتوي على عناوين بريد إلكتروني مجزأة إلى InCountry SMTP مع البلد المستهدف، حيث يتم إدراج عناوين البريد الإلكتروني الفعلية ومعلومات تحديد الهوية الشخصية الأخرى في البريد الإلكتروني، ثم يتم إرسالها داخل البلد. بالنسبة لرسائل البريد الإلكتروني الواردة، تلتقط الخدمة رسائل البريد الإلكتروني ويمكنها تنقيح عناوين البريد الإلكتروني وغيرها من معلومات تحديد الهوية الشخصية (PII) واستبدال القيم بقيم مجزأة، بحيث لا تترك البيانات المنظمة أي بلد.
ملفات
تدعم خدمة InCountry Files الملفات الصغيرة التي يقل حجمها عن 15 ميجابايت كمرفقات HTTP القياسية والملفات الكبيرة ذات واجهة REST API المشابهة لـ S3. يجب إرفاق الملفات بسجل أساسي لمنع البيانات المعزولة ودعم طلبات الامتثال.
المدفوعات
إن خدمة InCountry Payments عبارة عن حل متوافق تمامًا مع PCI DSS ومترجم بالكامل في كل بلد ويمكنه العمل مع معالج دفع مختلف مخصص لكل بلد. لا يحتاج تطبيقك إلى تحقيق الامتثال لـ PCI DSS، ولكن لا يزال بإمكانه الحفاظ على الاستقلال عن معالجات الدفع وتبديل المعالجات حسب ما تتطلبه متطلبات العمل، دون تعطيل أرقام بطاقات الائتمان المحفوظة لدى العميل أو المدفوعات المتكررة.
الحل على مستوى المؤسسة لإقامة البيانات وسيادة البيانات
- نقطتا تواجد في كل بلد مع تجاوز فشل نشط
- SaaS، والمستأجر الفردي في أي مكان، وAWS Outposts، وخيارات السحابة السيادية
- رسائل مضمونة عبر شبكات لا يمكن التنبؤ بها
- التفويض المستند إلى السياسة والتفويض الدقيق من التطبيقات
- تأمين SDLC والعمليات من خلال مراقبة التهديدات النشطة
- مرونة في الإخفاء والترميز والتجزئة، مع تشفير قابل للبحث باستخدام معايير NIST
- منع فقدان البيانات عبر الحدود باستخدام جدار حماية البيانات واكتشاف معلومات تحديد الهوية الشخصية (PII) بواسطة الذكاء الاصطناعي
- دعم تفصيلي للموافقة التنظيمية في الولايات القضائية المعقدة
- سجلات التدقيق القابلة للتنزيل تتتبع كل حدث