Concept - Limites des données dans le Kit de développement logiciel (SDK) MIP

Pour prendre en charge les exigences relatives aux réglementations en matière de confidentialité des données, le sdk Microsoft Information Protection permet aux développeurs de spécifier une limite de données. Cette limite de données contrôle la région dans laquelle les événements d’audit et de télémétrie sont envoyés et, dans certains cas, où ces événements sont stockés et traités.

Valeurs et comportements des limites de données

Les valeurs possibles pour l’énumération DataBoundary sont les suivantes :

Valeur Détails
Par défaut Les événements d’audit et de télémétrie sont émis sur le collecteur le plus proche et transférés au États-Unis.
Asia Les événements d’audit et de télémétrie sont émis auprès d’un collecteur dans la région Asie-Pacifique et transférés au États-Unis.
Europe_Moyen-Orient_Afrique Les événements d’audit et de télémétrie sont émis sur un collecteur dans la région EMEA et transférés au États-Unis.
Union_européenne Les événements d’audit et de télémétrie sont émis auprès d’un collecteur dans la région de l’Union européenne et restent dans la région pour traitement.
Amérique_du_Nord Les événements d’audit et de télémétrie sont émis dans la région Amérique du Nord et restent dans la région pour traitement.

Quand définir la limite de données

Votre application doit fournir une interface qui permet aux utilisateurs ou aux administrateurs de définir cette propriété en fonction de leurs exigences de résidence des données. Pour les applications avec une interface administrative, cette option peut être effectuée à l’intérieur du portail d’administration. Pour les applications clientes, vous devrez peut-être activer le déploiement d’une clé de Registre, d’une valeur de configuration ou d’un autre paramètre. Votre application doit lire cette valeur et définir la limite de données de manière appropriée.

Dans les prochaines versions, nous allons rendre ce paramètre transparent en fonction de la limite de données définie dans la location client.

Définition de la limite de données

Le DataBoundary est défini sur les objets FileEngineSettings, ProtectionEngineSettings ou PolicyEngineSettings.

var engineSettings = new FileEngineSettings(identity.Email, authDelegate, "", "en-US")
{        
    Identity = identity,
    // Set the data boundary to EU
    DataBoundary = DataBoundary.European_Union
};

Dans l’exemple ci-dessus, tous les événements de télémétrie et d’audit seront envoyés directement à l’Union européenne.

Prise en charge du cloud souverain

Le DataBoundary paramètre n’a aucun effet sur les clouds autres que le cloud commercial par défaut. Les clouds tels que Government Community Cloud High (GCC High) et 21-Vianet envoient des données directement à ces clouds par défaut.