Tratamento de dados pessoais
O tratamento de dados privados é uma capacidade no Alteryx One Platform que permite armazenar seus dados e executar trabalhos de processamento de dados em sua própria infraestrutura em nuvem. O tratamento de dados privados fornece mais segurança e controle para aqueles com dados confidenciais. Isso também resulta em melhor desempenho e custos de saída reduzidos, movendo o processamento no Alteryx One para perto dos seus dados.
Atenção
Nunca exclua recursos provisionados para processamento de dados privados.
Visão geral
No nível mais alto, o Alteryx One diferencia entre dados do cliente e metadados do aplicativo.
Os dados do cliente pertencem a você. São os dados de uma de suas fontes e os dados derivados dela. Isso inclui registros de seus bancos de dados, planilhas, drives compartilhados e data warehouses que você deseja unir e mesclar, preparar e combinar, analisar e usar para treinar modelos. Eles também incluem saídas, relatórios e conjuntos de dados criados a partir desses registros.
Os metadados do aplicativo são todo o resto. Esses são os dados de que o Alteryx One precisa para realizar os trabalhos que você pede para fazer. Isso inclui layout e configuração do espaço de trabalho, login dos usuários, funções e permissões, ativos compartilhados, nomes de fluxo de trabalho e configuração de ferramentas. Estes são alguns exemplos específicos:
Configurações e layouts da ferramenta Designer Cloud.
Entradas de texto e parâmetros de análise de relatórios (valores de filtro, nomes de colunas) do Auto Insights.
Conteúdo da caixa suspensa do App Builder.
Conteúdo gerado pelo usuário, como comentários em Magic Reports.
O Alteryx One usa uma arquitetura de plano dividido e dividiu a responsabilidade por esses dois tipos de dados em planos diferentes para fornecer mais flexibilidade aos clientes. Esses dois planos são o plano de controle e o plano de dados.
Plano | Descrição |
|---|---|
Plano de controle | O plano de controle alimenta a experiência de tempo de design do usuário, atua como o centro de comando e controle e armazena metadados do aplicativo. |
Plano de dados | O plano de dados é responsável pelo armazenamento persistente e pelo processamento dos dados de clientes. Armazenamento persistente O Alteryx One Platform utiliza armazenamentos de dados relacionais e de arquivos para armazenamento de dados de clientes a longo prazo. O armazenamento de arquivos é usado para:
Armazenamento relacional
Processando O Alteryx One Platform executa muitos trabalhos que se enquadram na categoria de processamento, por exemplo:
|
O tratamento de dados privados permite que você execute parte ou todo o plano de dados em sua própria infraestrutura, oferecendo opções para onde os dados são armazenados e processados. Isso é composto por duas capacidades:
Armazenamento de arquivos privado: use o Alteryx One para substituir o armazenamento de arquivos do Alteryx por seu próprio bucket de armazenamento em nuvem. Uma vez configurado, todo o armazenamento persistente de arquivos de dados de clientes será feito em seu próprio disco. O armazenamento de arquivos privado é compatível com o AWS S3, o Azure ADLS e o Google Cloud Storage.
Processamento de dados privados: essa capacidade é conceitualmente semelhante ao armazenamento de arquivos privado, mas se aplica ao armazenamento e processamento relacionais. Você pode primeiro configurar sua VPC e, em seguida, dizer ao Alteryx One Platform para implantar um ambiente completo de processamento de dados lá. Uma vez configurado, todas as outras atividades do plano de dados acima serão executadas dentro da sua VPC.
Disponibilidade do recurso:
Recurso | Disponibilidade |
|---|---|
Armazenamento de dados privados |
|
Processamento de dados privados |
|
Arquitetura
Ao configurar o armazenamento de arquivos privado e o processamento de dados privados para o espaço de trabalho, os dados de clientes (os registros de dados de suas fontes de dados) são armazenados apenas na sua infraestrutura. Ou seja, em seu(s) bucket(s) de armazenamento em nuvem e fontes de dados. O plano de controle do Alteryx One inicia interações com seu armazenamento de dados privado e com o ambiente de processamento de dados dentro da sua VPC. O ambiente de processamento de dados também se conecta diretamente às suas fontes de dados para recuperar e enviar dados.
Quando um usuário tem uma sessão ativa, os dados de clientes transitam pelo plano de controle em seu caminho para o navegador. Há também fluxos de dados em que os dados de clientes são processados no plano de controle; no entanto, eles nunca são armazenados ou armazenados em cache além da duração de uma sessão, com uma retenção máxima de 1 hora. Exemplos:
No tempo de design do Designer Cloud, os dados de amostra são inspecionados e formatados no plano de controle (para detecção de delimitador e cabeçalho, inferência de nome e tipo de coluna e a capacidade de transformação por exemplo).
A ingestão de conjuntos de dados doAuto Insights faz inferência de dados e extração de metadados no plano de controle.
O Auto Insights faz o pós-processamento dos resultados da consulta para classificar, transformar, renderizar e apresentar dados.
E-mails e relatórios em PDF são gerados no plano de controle e, quando um servidor de e-mail é configurado, resumos de missão e PDFs de relatórios são enviados por meio do servidor configurado.
Os prompts de IA generativa podem incluir dados de clientes e são gerados no plano de controle.
As respostas da IA generativa podem incluir dados de clientes e são analisadas e transformadas no plano de controle.
Aviso
Isenção de responsabilidade de LLM
Os dados enviados para um LLM estão fora do escopo deste documento. O Alteryx não pode controlar como os dados são armazenados ou processados depois de enviados para um LLM. Você pode consultar a documentação do provedor para obter detalhes sobre como ele lida com dados de prompt. O Alteryx usa o Azure OpenAI e o Google Gemini para recursos com a tecnologia de IA, como o Alteryx Copilot e os Playbooks do Auto Insights.
Nota
Uma observação sobre a entrada de texto
Sempre use conectores fornecidos pela Alteryx para se conectar a dados confidenciais. Não incorpore dados confidenciais diretamente em seus fluxos de trabalho. Por exemplo, não copie e cole registros de dados de clientes na ferramenta Entrada de Texto no Designer Cloud. A configuração da ferramenta, incluindo o conteúdo da ferramenta Entrada de Texto, é tratada como metadados e não está sujeita aos controles acima.
Segurança de dados
A Alteryx oferece um white paper para download que abrange o tratamento de dados privados, privacidade e segurança de forma detalhada. Você pode encontrar um link para esse documento em alteryx.com/trust na seção "Tratamento de dados privados".
Para conveniência, estes são alguns destaques para criptografia de dados em trânsito e em repouso:
Os dados em trânsito entre navegador <=> plano de controle e entre plano de controle <=> plano de dados são criptografados com criptografia TLS 1.3.
O Alteryx utiliza criptografia mTLS para comunicações entre clusters.
As credenciais de banco de dados e armazenamento de arquivos são armazenadas em um banco de dados no plano de controle criptografado com cifras de bloco AES de 256 bits.
A criptografia de envelope é aplicada a essas credenciais antes que elas sejam passadas do plano de controle para o plano de dados e disponibilizadas para pods de trabalho como segredos do Kubernetes.
A chave privada usada para descriptografar as credenciais criptografadas é armazenada no gerenciador de segredos do provedor de nuvem no plano de dados e montada no cluster do AYX usando o operador de segredos externos.
As cargas de trabalho acessam os segredos no gerenciador de segredos por meio de uma conta de serviço do Kubernetes.
Segurança de e-mail
Por padrão, e-mails como resumos de missões e PDFs de relatórios são enviados de no-reply@mail.alteryxcloud.com.
Os Administradores do espaço de trabalho podem configurar um servidor de e-mail SMTP personalizado. Quando configurados, os resumos de missões e PDFs de relatórios são enviados por meio desse servidor.
Por motivos de segurança, os anexos geralmente não são compatíveis com aplicativos do Alteryx One. No entanto, o Auto Insights é uma exceção. Os PDFs de relatórios do Auto Insights podem incluir anexos, desde que atendam aos limites de tamanho compatíveis.
Atualizações
Um benefício do software como serviço é que você não precisa se preocupar com atualizações. O Alteryx One gerencia atualizações para você.
As atualizações de software para serviços de execução longa e trabalhos efêmeros são gerenciadas para você. Quando novas versões do software estiverem disponíveis, novas imagens de contêiner serão enviadas para nossos repositórios de imagens. O Alteryx One Platform recuperará essas novas versões de imagem e começará a usá-las continuamente dentro do cluster sem interromper nenhum trabalho em execução.
O Alteryx também gerencia atualizações de infraestrutura em seu nome.
Coleção de métricas
O Alteryx One usa o Datadog para coletar dados de uso de monitoramento de aplicativos para monitorar e manter a estabilidade operacional. O agente do Datadog coleta estas métricas:
Métricas de telemetria do cluster do Kubernetes, bucket de armazenamento, processador do Spark (quando habilitado) e nós de computação.
Logs personalizados dos serviços no cluster de processamento.
Logs do provedor de nuvem (por exemplo, AWS Cloudwatch e Azure Monitor) para os serviços públicos gerenciados pela nuvem usados.
Configurar o tratamento de dados privados
Há três etapas para configurar o tratamento de dados privados: configurar o armazenamento de arquivos privados, configurar o processamento de dados privados e configurar um servidor de e-mail privado.
Armazenamento de arquivos privados
O Alteryx Data Storage (ADS) é o armazenamento de arquivos do Alteryx. Esse é o local de armazenamento padrão para todos os espaços de trabalho recém-criados.
O armazenamento de arquivos privado permite que você substitua o ADS por seu próprio armazenamento de arquivos. Tudo que estiver salvo no ADS ficará inacessível depois de você fazer isso. Os usuários finais terão a experiência mais tranquila se você fizer essa configuração antes de começar a usar o espaço de trabalho.
O armazenamento de arquivos privado é compatível com o AWS S3, Azure ADLS e o Google Cloud Storage (GCS) como provedores de armazenamento.
Depois de configurar o armazenamento de arquivos privado no provedor de nuvem de sua escolha, você pode continuar a configurar o processamento de arquivos privados nesse mesmo provedor de nuvem.
Para obter instruções de configuração, consulte uma das seguintes opções:
Processamento de dados privados
O processamento de dados privados permite executar o processamento de dados do Alteryx em sua própria VPC. Para configurar essa capacidade, conclua as etapas de configuração para preparar sua VPC para executar o processamento de dados do Alteryx. Cada produto do Alteryx One Platform tem instruções de configuração separadas. Você pode executar vários produtos no mesmo plano de dados depois de concluir a configuração de cada produto.
Depois de concluir a configuração da VPC, você fará login no Alteryx One Platform e ativará o processamento de dados privados para todas as soluções que deseja usar no espaço de trabalho.
A Alteryx recomenda usar uma conta dedicada e uma VPC para obter a melhor segurança e estabilidade, embora outras configurações sejam possíveis.
Para obter mais informações sobre o processamento de dados privados, incluindo o modelo de responsabilidade compartilhada, recursos de nuvem necessários para diferentes aplicativos, disponibilidade regional e muito mais, consulte Private Data Processing.
Depois da habilitação do processamento de dados privados, pode haver etapas de configuração adicionais necessárias, dependendo da sua solução. Por exemplo, depois de ativar o processamento de dados privados para o Designer Cloud, você precisará atualizar suas permissões do armazenamento de dados privado para permitir que o cluster de processamento de dados acesse seu armazenamento de dados.
A Alteryx recomenda usar uma conta dedicada e uma VPC para obter a melhor segurança e estabilidade, embora outras configurações sejam possíveis.
Siga estes guias para configurar o processamento de dados privados com base no seu provedor de nuvem...
Servidor de e-mail privado
O recurso Servidor de e-mail privado permite que os Administradores do espaço de trabalho usem um servidor SMTP personalizado. Quando configurado, os resumos de missões e PDFs de relatórios são enviados da infraestrutura da organização em vez do Alteryx Server padrão. Acesse Configuração do servidor de e-mail para obter instruções de configuração.
Limitações conhecidas
Estas são algumas limitações conhecidas do processamento de dados privados:
Cada espaço de trabalho pode ser conectado a apenas um plano de dados.
Alguns aplicativos do Alteryx One Platform ainda não são compatíveis com o processamento de dados privados e serão desabilitados em um espaço de trabalho em que o processamento de dados privados está habilitado.
O uso de túneis SSH com conectores ainda não é compatível com um espaço de trabalho com processamento de dados privados.
Por motivos de segurança, os anexos geralmente não são compatíveis com aplicativos do Alteryx One. No entanto, o Auto Insights é uma exceção. Os PDFs de relatórios do Auto Insights podem incluir anexos, desde que atendam aos limites de tamanho compatíveis.
No momento, o suporte a e-mail está disponível apenas para o Plans. Quando habilitado, os resumos de missões e PDFs de relatórios são enviados por meio do servidor de e-mail configurado. Em breve, haverá suporte para aplicativos adicionais.