نظرة عامة على المطورين

تعد واجهة REST API الخاصة بـ InCountry واجهة برمجة تطبيقات مباشرة يمكن استدعاؤها إما من الواجهة الأمامية أو الخلفية للتطبيق. تعتبر واجهة REST API مألوفة وسهلة الاستخدام وتدعم عمليات الإنشاء والقراءة والتحديث والحذف (CRUD). بالإضافة إلى ذلك، تدعم REST API البحث التفصيلي والتحليلات المجمعة وإدارة الملفات واستدعاء الوظائف المقيمة.

تدعم REST API التحكم في الوصول المستند إلى السياسة باستخدام مرشحات الاستعلام وأقنعة الحقول، بالإضافة إلى التحكم الدقيق في الوصول عن طريق الاستعلام عن نظام تطبيق خلفي للسجلات للصفوف والحقول التي يمكن للمستخدم الوصول إليها.

يضمن جدار حماية البيانات في InCountry بقاء البيانات ضمن الحدود الجغرافية، ولا يمكن عبور الحدود إلا للبيانات المشفرة أو البيانات المجمعة. يتحقق الحل من وجود عناوين IP داخل بلد ما، ويبطل عناوين IP الخاصة بشبكة VPN الموجودة، ويؤكد أذونات المستخدم.

يقوم جدار حماية البيانات أيضًا بمنع فقدان البيانات باستخدام نموذج الذكاء الاصطناعي لكل بلد مصدر لاكتشاف معلومات تحديد الهوية الشخصية في اللغة (اللغات) الأصلية للبلد، بما في ذلك الأسماء والعناوين وأرقام الهوية.

يوفر InCountry مجموعة متنوعة من خيارات الإخفاء والترميز والتجزئة بحيث يمكن إخفاء هوية البيانات عبر الحدود. يتم تنفيذ الإخفاء باستخدام كل من القوالب والتعبيرات العادية لمتطلبات الإخفاء المعقدة. يمكن أن تتطابق الرموز المميزة التي تم إنشاؤها مع هياكل البيانات الموجودة وتكون أيضًا حتمية، حيث يتم إنشاء نفس الرمز المميز في كل مرة لقيمة أصل محددة. تتوفر أيضًا مجموعة متنوعة من خيارات التجزئة.
داخل InCountry Vault، يمكن تخزين الحقول كتجزئة SHA-256 حتمية قابلة للبحث بالكامل، بينما يتم تخزين القيم المقابلة بتشفير AES-256.

مع وجود السجلات في جوهرها، توفر InCountry دعمًا شاملاً لعمليات الإنشاء والقراءة والتحديث والحذف (CRUD). يمكن للمطورين تنفيذ عمليات CRUD باستخدام InCountry REST API من الواجهة الأمامية أو الخلفية. يمكن لعمليات المطور (DevOps) تنفيذ وكيل خدمات الويب لتنقيح البيانات المنظمة وإخفاء هويتها وإعادة إدراجها ديناميكيًا لعمليات CRUD.

يؤدي إنشاء السجلات وتحديثها تلقائيًا إلى إرجاع قيم مجهولة المصدر يمكن استخدامها بواسطة التطبيق. يمكن أن تكون القيم المجهولة قيمًا مقنعة، أو الحفاظ على التنسيق، أو التجزئة، أو الرموز المميزة.

يمكن لـ InCountry مطابقة نقطة النهاية للبحث في خدمات الويب الموجودة لديك، ثم إجراء البحث محليًا داخل InCountry Vault. يمكن أيضًا توسيع البيانات المخزنة داخل بلد ما ببيانات غير منظمة يتم تكرارها لإجراء عمليات بحث أكثر كفاءة. على سبيل المثال، إذا كان الاسم الأول واسم العائلة منظمين ومخزنين داخل بلد ما، ولكن المدينة ليست كذلك، فلا يزال بإمكان InCountry إجراء بحث عن اسم العائلة = “Han” والمدينة = “Beijing”.

يتم بعد ذلك اعتماد النتائج المقترحة بواسطة تطبيقك للتأكد من أن المستخدم الحالي مصرح له بعرض السجلات والحقول الفردية داخل كل سجل. يتم بعد ذلك إرجاع النتائج باستخدام نفس تنسيق JSON الذي تستخدمه خدمة الويب للبحث الموجودة لديك لإرجاع نتائج البحث.

يدعم InCountry كلاً من إعداد التقارير عن البيانات المنظمة التفصيلية داخل الدولة، والإبلاغ عن البيانات المجمعة والمجهولة المصدر خارج الدولة.

يمكن للتحليلات التفصيلية داخل بلد ما أن تجمع بين البيانات المنظمة والبيانات غير المنظمة، مع التصفية والتجميع والتجميع. يمكن أن يستمر تطبيقك في توفير وظائف التعمق ويمكن للمستخدمين استخدام البيانات المصرح لهم برؤيتها. على سبيل المثال، يستطيع مدير المبيعات رؤية المبلغ الإجمالي لخط الأنابيب حسب المدينة والتنقل لأسفل ورؤية كل عميل محتمل.

تستخدم التحليلات المجمعة خارج الدولة وظائف التجميع في InCountry بحيث يمكن للتقارير التي يتم تشغيلها خارج الدولة توفير مجاميع البيانات المنظمة. على سبيل المثال، يمكن لمدير المبيعات رؤية إجمالي مبلغ التدفق حسب المدينة، ولكن لا يمكنه التنقل لأسفل ورؤية كل عميل محتمل.

يمكن إدخال البيانات من خزائن InCountry في بلدان متعددة في ماجستير إدارة أعمال عالمي واحد باستخدام تقنيات إخفاء الهوية على المستوى الميداني. يمكن إخفاء هوية حقول البيانات مثل الأسماء الأولى والأخيرة، ثم تقوم LLM بعد ذلك بترميز البيانات مجهولة المصدر. يمكن بعد ذلك تنفيذ LLM على مجموعة بيانات عالمية، ولا يتمتع مستخدمو LLM برؤية في حقول البيانات المنظمة.
بالنسبة لرؤى الذكاء الاصطناعي التي تعمل مباشرة على البيانات المحلية في بلد ما، يمكن نشر LLM بالكامل داخل بلد ما كحاوية ويدمج البيانات مباشرة من InCountry Vault في كل بلد. للحفاظ على منع فقدان البيانات في كل بلد، يمكن إخفاء البيانات التي يتم إدخالها في LLM، أو يمكن تطهير الحاوية بعد أداء واجباتها.

يوفر InCountry وظائف بدون خادم بحيث يمكن تنفيذ التعليمات البرمجية على البيانات المنظمة. تتضمن حالات الاستخدام التحقق من صحة القيم وإجراء العمليات الحسابية. يتم تنفيذ التعليمات البرمجية بشكل كامل ومعزول لمنع فقدان البيانات. حاليًا، تدعم وظائف InCountry JavaScript، ويمكن ترجمة التعليمات البرمجية الحالية بسهولة باستخدام تحويل التعليمات البرمجية بالذكاء الاصطناعي.

تتيح خدمة البريد الإلكتروني في InCountry إمكانية تشغيل التطبيقات العالمية التي ليس لديها رؤية لعناوين البريد الإلكتروني للمستخدم والأسماء ومعلومات تحديد الهوية الشخصية الأخرى. يمكن لخادم البريد الإلكتروني InCountry تنقيح البيانات الحساسة وإلغاء تنقيحها من رسائل البريد الإلكتروني الصادرة والواردة.

بالنسبة لرسائل البريد الإلكتروني الصادرة، يتم إرسال رسائل البريد الإلكتروني التي تحتوي على عناوين بريد إلكتروني مجزأة إلى InCountry SMTP مع البلد المستهدف، حيث يتم إدراج عناوين البريد الإلكتروني الفعلية ومعلومات تحديد الهوية الشخصية الأخرى في البريد الإلكتروني، ثم يتم إرسالها داخل البلد. بالنسبة لرسائل البريد الإلكتروني الواردة، تلتقط الخدمة رسائل البريد الإلكتروني ويمكنها تنقيح عناوين البريد الإلكتروني وغيرها من معلومات تحديد الهوية الشخصية (PII) واستبدال القيم بقيم مجزأة، بحيث لا تترك البيانات المنظمة أي بلد.

تدعم خدمة InCountry Files الملفات الصغيرة التي يقل حجمها عن 15 ميجابايت كمرفقات HTTP القياسية والملفات الكبيرة ذات واجهة REST API المشابهة لـ S3. يجب إرفاق الملفات بسجل أساسي لمنع البيانات المعزولة ودعم طلبات الامتثال.

إن خدمة InCountry Payments عبارة عن حل متوافق تمامًا مع PCI DSS ومترجم بالكامل في كل بلد ويمكنه العمل مع معالج دفع مختلف مخصص لكل بلد. لا يحتاج تطبيقك إلى تحقيق الامتثال لـ PCI DSS، ولكن لا يزال بإمكانه الحفاظ على الاستقلال عن معالجات الدفع وتبديل المعالجات حسب ما تتطلبه متطلبات العمل، دون تعطيل أرقام بطاقات الائتمان المحفوظة لدى العميل أو المدفوعات المتكررة.