Premiers pas

Kustodyan est un service complet de protection des données destiné aux éditeurs SaaS. Votre application appelle une unique API de transformation de données. La logique de protection (quels champs, quelle transformation, qui peut lire quoi) est configurée dans le portail CoreAdmin (/coreadmin) plutôt que codée en dur dans votre application.

Cela signifie que votre application stocke du texte chiffré ou des tokens, jamais de texte en clair. Les règles de protection peuvent évoluer sans redéployer votre application. Chaque demande de protection, de déprotection et d'accès est journalisée.

Fonctionnement

Vous définissez une seule fois, dans le portail, qui peut accéder aux données, quelles opérations sont autorisées et quelles transformations leur appliquer. Votre application s'authentifie avec ses identifiants client et obtient un jeton de courte durée. Votre application appelle POST /transform avec les données et un petit ensemble de paires clé-valeur de preuve (evidence). Le moteur utilise la preuve pour choisir la bonne règle d'accès et la bonne transformation.

Le même point de terminaison gère la protection, la déprotection, la recherche et toute autre opération définie par votre configuration. L'opération sélectionnée provient du contexte.