ملخص

يوفر InCountry مجموعة متنوعة من إمكانيات التشفير ، والترميز ، والتجزئة ، والتسمية المستعارة المحددة على المستوى الميداني. يمكن أن يكون الترميز حتميًا ، حيث يتم إنشاء نفس الرمز المميز في كل مرة لقيمة أصل محددة. تتضمن ميزات إخفاء الهوية المستعارة تعديل القيم الرقمية وإخفاء البيانات المرن باستخدام التعبيرات العادية.

بينما يدير InCountry البيانات المنظمة للتطبيق لبلد معين ، يستمر التطبيق المصدر في توفير مصادقة المستخدم ويفوض جميع الإجراءات والوصول إلى البيانات. يحدد التطبيق المصدر وموفر الهوية البلدان التي يمكن للمستخدم الوصول إليها والاستمرار في توفير التحكم في الوصول المستند إلى الدور (RBAC) والتحكم في الوصول المستند إلى السمات (ABAC) والتحكم في الوصول المستند إلى السياسة (PBAC). يعد استخدام نموذج المستخدم الحالي أمرًا بالغ الأهمية لأنه قد يكون من الصعب جدًا تكرار سياسات الوصول المستنسخة والحفاظ عليها ، خاصة للتطبيقات التي تحتوي على عناصر تحكم وصول دقيقة.

بالنسبة للبيئات شديدة التنظيم ، يمكن إدارة معلومات تحديد الهوية الشخصية للمستخدم والموظف والعميل داخل InCountry ويحتوي موفر الهوية العالمي على أسماء مستخدمين وعناوين بريد إلكتروني مقنعة.

يمكن لـ InCountry مطابقة نقطة نهاية بحث خدمات الويب الموجودة لديك ، ثم إجراء البحث محليًا داخل InCountry Vault. يمكن أيضًا توسيع البيانات المخزنة داخل بلد ما ببيانات غير منظمة يتم نسخها من أجل إجراء عمليات بحث أكثر كفاءة. على سبيل المثال ، إذا تم تنظيم الاسم الأول واسم العائلة وتخزينهما داخل بلد ما ، ولكن المدينة ليست كذلك ، فلا يزال بإمكان InCountry إجراء بحث عن اسم العائلة = “Han” والمدينة = “بكين”.

يتم إذن النتائج المقترحة من قبل التطبيق الخاص بك للتأكد من أن المستخدم الحالي مخول لعرض السجلات والحقول الفردية داخل كل سجل. يتم عرض النتائج بعد ذلك باستخدام نفس تنسيق JSON الذي تستخدمه خدمة البحث الموجودة على الويب لإرجاع نتائج البحث.

يوفر InCountry وظائف بدون خادم بحيث يمكن تنفيذ التعليمات البرمجية على بيانات منظمة. تتضمن حالات الاستخدام التحقق من صحة القيم وإجراء العمليات الحسابية. يتم تنفيذ الكود في وضع الحماية بالكامل ومعزول لمنع فقدان البيانات. حاليًا ، تدعم وظائف InCountry JavaScript ، ويمكن ترجمة التعليمات البرمجية الموجودة بسهولة باستخدام تحويل رمز AI.

تتيح خدمة البريد الإلكتروني في InCountry تشغيل التطبيقات العالمية التي لا يمكن رؤيتها في عناوين البريد الإلكتروني للمستخدمين والأسماء ومعلومات تحديد الهوية الشخصية الأخرى. يمكن لخادم البريد الإلكتروني في InCountry تنقيح البيانات الحساسة وإلغاء تعديلها من رسائل البريد الإلكتروني الصادرة والواردة.

بالنسبة إلى رسائل البريد الإلكتروني الصادرة ، يتم إرسال رسائل البريد الإلكتروني التي تحتوي على عناوين بريد إلكتروني مجزأة إلى InCountry SMTP مع البلد المستهدف ، حيث يتم إدراج عناوين البريد الإلكتروني الفعلية وغيرها من معلومات تحديد الهوية الشخصية في البريد الإلكتروني ، ثم يتم إرسالها في غضون البلد. بالنسبة لرسائل البريد الإلكتروني الواردة ، تلتقط الخدمة رسائل البريد الإلكتروني ويمكنها تنقيح عناوين البريد الإلكتروني وغيرها من معلومات تحديد الهوية الشخصية واستبدال القيم بقيم مجزأة ، لذلك لا تغادر البيانات المنظمة البلد.

يوفر InCountry حالتي استخدام للإبلاغ. الإبلاغ عن البيانات المنظمة المفصلة داخل البلد ، والإبلاغ عن البيانات المجمعة والمجهولة الهوية خارج البلد.

يمكن أن تجمع التقارير التفصيلية داخل البلد بين البيانات المنظمة والبيانات غير المنظمة ، مع التصفية والتجميع والتجميع. يمكن أن يستمر تطبيقك في توفير وظائف التنقل ويمكن للمستخدمين استخدام البيانات المصرح لهم برؤيتها. على سبيل المثال ، يمكن لمدير المبيعات رؤية إجمالي مبلغ خط الأنابيب حسب المدينة والتنقل لأسفل ورؤية كل عميل محتمل.

تستخدم التقارير المجمعة خارج بلد ما وظائف التجميع الخاصة بـ InCountry بحيث يمكن للتقارير التي تعمل خارج بلد ما أن توفر مجاميع من البيانات المنظمة. على سبيل المثال ، يمكن لمدير المبيعات رؤية إجمالي مبلغ خط الأنابيب حسب المدينة ، ولكن لا يمكنه التعمق ورؤية كل عميل محتمل.

تدعم خدمة InCountry Files الملفات الصغيرة التي يقل حجمها عن 15 ميجابايت كمرفقات HTTP القياسية والملفات الكبيرة باستخدام واجهة برمجة تطبيقات REST مشابهة لـ S3. يجب إرفاق الملفات بسجل أساسي لمنع البيانات المعزولة ودعم طلبات الامتثال.

خدمة InCountry Payments هي حل متوافق تمامًا مع PCI DSS ومترجم بالكامل في كل بلد ويمكن أن يعمل مع معالج دفع مختلف لكل بلد. لا يحتاج تطبيقك إلى الحصول على امتثال PCI DSS ولكن لا يزال بإمكانه الحفاظ على الاستقلال عن معالجات الدفع وتبديل المعالجات حسب الحاجة وفقًا لمتطلبات العمل ، دون تعطيل أرقام بطاقات الائتمان المحفوظة للعميل أو المدفوعات المتكررة.

يمكن إدخال البيانات من خزائن InCountry في بلدان متعددة في LLM عالمي واحد باستخدام تقنيات إخفاء الهوية على المستوى الميداني. يمكن إخفاء هوية حقول البيانات مثل الاسم الأول واسم العائلة ، وبعد ذلك تقوم LLM بترميز البيانات مجهولة المصدر. يمكن أن يؤدي LLM بعد ذلك على مجموعة بيانات عالمية ، ولا يتمتع مستخدمو LLM برؤية في حقول البيانات المنظمة.
بالنسبة لرؤى الذكاء الاصطناعي التي تعمل مباشرة على البيانات المحلية في بلد ما ، يمكن نشر LLM بالكامل داخل البلد كحاوية ودمج البيانات مباشرة من InCountry Vault في كل بلد. للحفاظ على منع فقدان البيانات في كل بلد ، يمكن إخفاء البيانات التي يتم إدخالها إلى LLM ، أو يمكن تطهير الحاوية بعد أداء واجباتها.