Pravidla ochrany dat v produktu Watson Query | IBM Cloud Pak for Data as a Service

Translation not up to date

The translation of this page does not represent the latest version. For the latest updates, see the English version of the documentation.

Go back to the English version of the documentation

Regulace virtuálních dat s pravidly ochrany dat v produktu Watson Query

Last updated: 31. 3. 2023

Pravidla ochrany dat v produktu Watson Query

Virtuální data můžete spravovat definováním pravidel ochrany dat.

Než začnete

Tyto pokyny předpokládají, že jste dokončili následující předpoklady.

Vytvořena pravidla ochrany dat v produktu Watson™ Knowledge Catalog. Další informace naleznete v tématu Správa pravidel ochrany dat.
Povolená vynucení zásady v produktu Watson Query , pokud chcete vynutit použití pravidel ochrany dat. Další informace viz téma Povolení vynucení zásady.
Důležité: Pravidla ochrany dat jsou vynucována pouze na datech, která jsou publikována nebo přidána do katalogu.
Připraveno pro publikování dat do katalogu. Další informace naleznete v tématu Publikování virtuálních dat do katalogu v produktu Watson Query.

O této úloze

Pravidla ochrany dat určují, jaká data mají být například odepřením přístupu k datům nebo maskováním dat. Můžete přidat pravidla ochrany dat do zásad a vynutit tyto zásady v produktu Watson Query.

Můžete použít dva typy pravidel ochrany dat: odepřít přístup a maskování dat.

Odepřít přístup

Zamítnutí přístupu zabrání uživatelům v přístupu ke všem datům aktiva produktu Watson Query . Někdy, pokud správce dat nechce vystavit celé aktivum jednomu uživateli, mohou definovat toto pravidlo pod podmínkou, která odpovídá jménu uživatele.

maskování dat

Technický náhled Jedná se o náhled technologie a není podporován pro použití v produkčních prostředích.

Maskování dat se používá ke skrytí citlivých dat, ale stále umožňuje uživatelům používat toto aktivum. Existují tři typy pravidel pro maskování dat: redigovat, nahradit a zamlžit. Uživatel se může rozhodnout povolit jedno z těchto pravidel na základě toho, jak použít data v předchozí aplikaci.

Redact nahrazuje data pomocí Xs.
Náhrada nahradí data hodnotami, které se neshodují s původní formací.
Objekt typu Obfuscate nahrazuje data formátovanými hodnotami, které jsou podobné původním datům.

Když publikujete virtualizovaná datová aktiva do katalogu, zachází se s nimi jako s jakýmkoli jiným datovým aktivem a vztahují se na ně pravidla pro ochranu dat. Pravidla ochrany dat mohou odepřít nebo maskovat přístup k aktivům na základě kritérií, která mohou zahrnovat artefakty regulace, jako např. obchodní termíny a datové třídy.

Podívejte se na následující video, abyste získali přehled o řízení přístupu v oblasti regulace a ochrany dat v produktu Watson Query.

Toto video poskytuje vizuální metodu jako alternativu k následujícím psaným krokům v této dokumentaci.

Postup

Pro řízení vašich virtuálních dat pomocí pravidel ochrany dat:

Virtualizujte svá data.
Máte-li role Watson Query Manager nebo Engineer , když virtualizujete data pomocí konzoly Watson Query , virtuální data jsou automaticky publikována do regulovaného katalogu, pokud jste vynucovali publikování do katalogu. V opačném případě můžete zvolit katalog, do kterého chcete publikovat virtuální data. Podrobné informace naleznete v tématu Publikování virtuálních dat do katalogu v produktu Watson Query .
Tato data jsou automaticky profilována v primárním katalogu, pokud jsou konfigurována v nastavení katalogu. Profil datového aktiva katalogu zahrnuje vygenerovaná metadata a statistiky o textovém obsahu dat. Viz Profily.
Řiďte svá virtuální data v katalogu:
- Přiřaďte obchodní termíny a značky, které jsou vytvořeny v produktu Watson Knowledge Catalog , do vašich virtuálních tabulek a sloupců. Další informace o správě a vytváření obchodních termínů v produktu Watson Knowledge Catalogviz Správa obchodních termínů .
- Pomocí pravidel ochrany dat odepřete přístup k virtuální tabulce. Uživatelé produktu Watson Query mohou zobrazit virtuální tabulku, ale nemohou zobrazit náhled obsahu tabulky nebo provádět jakékoli akce s tabulkou nebo jejími sloupci, pokud se pravidlo odepřít vztahuje na datové aktivum. Podrobnosti o tom, jak vytvořit pravidla ochrany dat v produktu Watson Knowledge Catalogviz Správa pravidel ochrany dat .
  Ikona zámku () na název tabulky na stránce Virtualizovaná data označuje, že přístup k datům v tabulce je zamítnut pravidlem ochrany dat. Ikona zámku () se může objevit také tehdy, když aktivum v katalogu nebylo profilováno a je nevyřízeno přiřazení třídy dat.
  
  Chcete-li mít přístup k pohledům, musí být tyto podmínky splněny.
  - Máte nezbytná oprávnění pro přístup k pohledům.
  - Tvůrce pohledu má požadovaná oprávnění pro přístup k objektům, na které odkazuje pohled.
- Chcete-li zobrazit náhled aktiva v katalogu, tyto podmínky musí být splněny.
  - Nejste blokován žádnými pravidly pro ochranu dat. Jste-li vlastníkem aktiva, nemůžete jej blokovat pravidly ochrany dat.
  - Má-li aktivum přidružené připojení, tyto podmínky musí být také pravdivé:
    - Nemáte blokovaný přístup k připojení pomocí jakýchkoli pravidel ochrany dat.
    - Jméno uživatele v podrobnostech připojení má přístup k objektu ve zdroji dat.
  Další informace naleznete v tématu Náhledy aktiv.
- Pravidlo ochrany dat slouží k maskování dat ve sloupcích virtuální tabulky. Použijte pravidla pro maskování dat, abyste zamaskovali původní data. V závislosti na metodě maskování dat jsou data redigována, nahrazena nebo zamlžována. Podrobné informace naleznete v tématu Masking data with data protection rules .
  Ikona zámku () vedle názvu sloupce indikuje, že data ve sloupci jsou maskována pravidlem ochrany dat.
  
  Maskování dat má určitá omezení v produktu Watson Query. Viz Maskování virtuálních dat.
Pozn.:
Při výchozím nastavení je vlastníkem aktiva uživatel, který aktivum vytvořil v katalogu. Jméno uživatele určené v připojení Watson Query musí být také autorizováno pro přístup k objektu v produktu Watson Query, pokud se pravidlo maskování dat nevztahuje na aktivum a na náhled uživatele. V produktu Watson Knowledge Catalogsi vlastník aktiva může zobrazit jakákoli data v aktivu bez ohledu na pravidla ochrany dat. Podrobnosti najdete v tématu Maskování dat se zásadami . Na vlastníky aktiv se vztahuje řízení přístupu Watson Query .

Když je virtuální objekt přidán do katalogu, přístup k němu bude odepřen, dokud se nedokončí jeho profilování a přiřazení datových tříd. To platí pouze v případě, že máte alespoň jedno pravidlo ochrany dat nebo pravidlo ochrany dat založené na datové třídě.

Je-li uživatel, který přistupuje k virtuálnímu objektu, také vlastníkem odpovídajícího aktiva v produktu Watson Knowledge Catalog, pravidla a zásady ochrany dat definované pro tohoto uživatele v produktu Watson Knowledge Catalog nejsou vynuceny v produktu Watson Query.