概述

InCountry 提供了在字段级别指定的各种加密、标记化、散列和假名功能。标记化可以是确定性的，每次为特定的原始值生成相同的标记。假名化功能包括使用正则表达式修改数值和灵活的数据屏蔽。

虽然 InCountry 管理特定国家/地区的应用程序的受监管数据，但源应用程序继续提供用户身份验证并授权所有操作和数据访问。源应用程序和身份提供商指定用户可以访问哪些国家/地区，并继续提供基于角色的访问控制 (RBAC)、基于属性的访问控制 (ABAC) 和基于策略的访问控制 (PBAC)。使用现有的用户模型至关重要，因为复制和维护克隆的访问策略可能非常困难，特别是对于具有细粒度访问控制的应用程序。

对于高度监管的环境，可以在 InCountry 内管理用户、员工和客户 PII，并且全局身份提供商包含经过屏蔽的用户名和电子邮件地址。

InCountry 可以匹配您现有的 Web 服务搜索端点，然后在 InCountry Vault 中本地执行搜索。存储在一个国家/地区的数据还可以通过复制不受管制的数据来扩展，以便执行更有效的搜索。例如，如果名字和姓氏在某个国家/地区内受监管和存储，但城市不受监管，则 InCountry 仍可以搜索姓氏 =“Han”且城市 =“Beijing”。

然后，建议的结果将由您的应用程序授权，以确保当前用户有权查看记录以及每条记录中的各个字段。然后，使用现有搜索 Web 服务返回搜索结果所用的相同 JSON 格式返回结果。

InCountry 提供无服务器功能，以便可以在受监管的数据上执行代码。用例包括验证值和执行计算。代码执行完全沙箱化和隔离，以防止数据丢失。目前，InCountry 函数支持 JavaScript，并且可以使用 AI 代码转换轻松翻译现有代码。

InCountry 的电子邮件服务可以运行无法查看用户电子邮件地址、姓名和其他 PII 的全球应用程序。 InCountry 电子邮件服务器可以编辑和取消编辑出站和入站电子邮件中的敏感数据。

对于出站电子邮件，带有散列电子邮件地址的电子邮件将发送到目标国家/地区的 InCountry SMTP，其中实际电子邮件地址和其他 PII 会插入电子邮件中，然后在境内发送国家。对于入站电子邮件，该服务会捕获电子邮件并编辑电子邮件地址和其他 PII，并用哈希值替换这些值，因此受监管的数据不会离开某个国家/地区。

InCountry 提供了两个报告用例。报告国内的详细监管数据，以及报告国外的汇总和匿名数据。

一个国家内的详细报告可以通过过滤、分组和聚合将受监管的数据和不受监管的数据结合起来。您的应用程序可以继续提供向下钻取功能，并且用户可以使用他们有权查看的数据。例如，销售经理可以按城市查看总管道数量，并深入查看每个潜在客户。

国外的聚合报告使用 InCountry 的聚合功能，以便在国外运行的报告可以提供受监管数据的聚合。例如，销售经理可以按城市查看总管道金额，但无法深入查看每个潜在客户。

InCountry Files 服务支持 <15MB 的小文件作为标准 HTTP 附件，并支持使用类似于 S3 的 REST API 的大文件。文件必须附加到主记录，以防止孤立数据并支持合规性请求。

InCountry Payments 服务是完全符合 PCI DSS 标准的解决方案，在每个国家/地区完全本地化，并且可以与每个国家/地区的不同指定支付处理器配合使用。您的应用程序不需要达到 PCI DSS 合规性，但仍然可以保持与支付处理器的独立性，并根据业务要求切换处理器，而不会中断客户保存的信用卡号或定期付款。

来自多个国家/地区的 InCountry 金库的数据可以使用现场级匿名技术输入到单个全球法学硕士中。名字和姓氏等数据字段可以匿名，法学硕士随后会对匿名数据进行标记。然后，LLM 可以在全局数据集上执行，而 LLM 用户无法查看受监管的数据字段。