Sobre Mascaramento de Dados
O Mascaramento de Dados permite que você defina regras que ocultem categorias de informações confidenciais de usuários que não têm uma necessidade específica de exibi-las.
O Cloud Guard aplica as regras de mascaramento a informações confidenciais que de outra forma seriam exibidas na página Problemas, nos detalhes e no histórico do problema.
Visão Geral
Os diferentes países têm exigências distintas quanto à forma como o acesso a informações confidenciais deve ser restringido. Você é legalmente obrigado a cumprir os requisitos nacionais de privacidade de dados do país onde a região de inscrição do Cloud Guard está hospedada. Para pesquisar a região de relatório, consulte Exibindo a Região de Relatório.
A região de relatório do Cloud Guard NÃO é a mesma coisa que a região home do OCI.
O mascaramento de dados permite que você oculte seletivamente informações confidenciais sobre problemas para usuários não autorizados. O objetivo é restringir diferentes categorias de informações à exibição somente por usuários cuja função do cargo exija que eles exibam esse tipo de informação. Cada regra de mascaramento de dados especifica categorias de informações confidenciais sobre problemas a serem ocultos para:
- Um grupo de usuários específico do IAM,
- em uma combinação especificada de destinos do Cloud Guard.
E você pode aplicar regras de mascaramento de dados em dois níveis:
- Global: as regras se aplicam globalmente a toda a tenancy do OCI.
- Destino - as regras só se aplicam a destinos do Cloud Guard especificados.
A melhor prática é definir regras de mascaramento em diferentes níveis como este:
- Destino - regras que têm maior precedência. Configure os grupos de usuários administrativos do IAM que deverão ter permissão para exibir diferentes categorias de informações confidenciais neste nível e oculte apenas as categorias nas quais as funções do cargo dos usuários em diferentes grupos não exijam a exibição.
- Global - regras que têm menor precedência. Considere ocultar todas as informações confidenciais sobre o problema neste nível.
O modo como você aplica regras de mascaramento de dados nos diferentes níveis é detalhado em Criando uma Regra de Mascaramento de Dados.
Como as Regras de Mascaramento Conflitantes no Mesmo Nível São Resolvidas
Você pode ter certeza de que um usuário específico pertence a vários grupos. E você pode esperar que dois ou mais desses grupos tenham regras de mascaramento com definições conflitantes sobre o que é oculto para esses grupos.
Conflito de Mesmo Nível: Surge um conflito entre regras no mesmo nível (global, destino) quando o mesmo usuário pertence a dois grupos e as regras de mascaramento definidas no mesmo nível para esses grupos ocultam categorias de forma diferente: a regra de um grupo oculta uma categoria de informações confidenciais e a regra de outro grupo não. Sempre que esse tipo de conflito ocorre, a regra mais restritiva tem precedência e a categoria desse usuário é oculta.
Como Regras de Mascaramento Conflitantes em Diferentes Níveis São Resolvidas
A intenção do design de mascaramento de dados é permitir que você crie regras de mascaramento de dados de um nível inferior que substituam aquelas de um nível superior. Assim, no nível global, você pode: especificar nas regras que todo id de informações confidenciais seja oculto para todos os usuários; em seguida, em níveis mais baixos, especifique que as categorias selecionadas não serão ocultas para usuários selecionados.
Conflito de Nível Diferente: Surge um conflito entre regras de níveis diferentes (global, tipo de serviço, destino) quando o mesmo usuário pertence a dois grupos e regras de mascaramento definidas em diferentes níveis para esses grupos ocultam categorias de forma diferente – um grupo oculta uma categoria de informações confidenciais e outro não. Sempre que esse tipo de conflito ocorre, a regra designada ao grupo no nível inferior tem precedência – se a categoria é oculta depende da regra do grupo no nível inferior.
Os conflitos de regra de mascaramento de dados de mesmo nível são resolvidos antes daqueles que são de níveis distintos.