OKTA的数据驻留
在超过90个国家/地区存储Okta身份和访问管理(IAM)PII数据,包括不同国家/地区的不同记录。 充分利用Okta的所有优势,同时仍然保持对法规和内部政策的遵守。
Okta允许在5个国家/地区驻留数据,每个实例一个位置。
| 类别 | Okta | Okta +国家 |
|---|---|---|
| 数据存储国家 | 5 | 90多个国家 |
| 1个实例中跨多个国家/地区管理数据 | 没有 | 是 |
| 遵守当地法规 | 没有 | 是 |
| 单租户选项 | 没有 | 是 |
国内差异
特征
- 与Okta无缝集成,不影响现有功能
- 符合本地数据法规要求和数据驻留策略
- 支持不同的Okta用户工作流程
好处
- 降低合规风险并消除处罚的可能性
- 简化所有级别的数据安全性和本地化
- 通过Okta身份和访问管理平台增加价值
这个怎么运作
在OKTA管理控制台中创建Okta用户(公司/消费者)
属于Admin指定组的OKTA用户应遵循选定的PII数据本地化流程
在InCountry模块中,只有PII数据值处于静止状态
InCountry在OKTA管理控制台中用唯一的哈希标记(已编辑的数据模型)替换了现有的明文PII数据字段。 这些唯一令牌指向InCountry存储模块中的键值对,可在搜索处理工作流时引用这些键值对。
引用受监管数据的OKTA工作流从InCountry数据库检索PII值,并将这些字段与未经监管的数据和元数据合并以提供正确的数据
根据法规要求,所有OKTA PII数据都可以存储在特定国家/地区