POLICY ENFORCEMENT

• Main Authors: EVANS, Maurice, C, BUZUEV, Vladimir, ARORA, Ajay, SISLEY, Justin, VAUTIER, Nicolas, LINGA, Prakash
• Format: Patent
• Language: English; French
• Published: 29.09.2016
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Data security access and management may require a server dedicated to monitoring document access requests and enforcing rules and policies to limit access to those who are not specifically identified as having access to the data. One example of operation may include selecting data to access via a user device, applying at least one policy to the data that limits access to the data to user profiles assigned privileges to the policy, encrypting the data, generating metadata indicating the policy and pairing the metadata with the data, and storing the data and the metadata in a policy server. L'accès sécurisé à des données et la gestion de la sécurité de données peuvent nécessiter un serveur dédié à la surveillance de demandes d'accès à des documents et à l'application de règles et de politiques pour limiter l'accès pour ceux qui ne sont pas expressément identifiés comme ayant accès aux données. Un exemple de mise en œuvre peut consister à sélectionner des données auxquelles accéder par l'intermédiaire d'un dispositif d'utilisateur, appliquer au moins une politique aux données pour limiter l'accès aux données pour les profils d'utilisateurs auxquels sont attribués des privilèges relativement à la politique, chiffrer les données, générer des métadonnées indiquant la politique et apparier ces métadonnées avec les données, et stocker les données et les métadonnées dans un serveur de politiques.