Regulación de los datos virtuales con normas de protección de datos en la Data Virtualization
Puede gobernar los datos virtuales definiendo reglas de protección de datos.
Antes de empezar
- Creó normas de protección de datos en IBM Knowledge Catalog. Para obtener más información, consulte Gestión de las reglas de protección de datos.
- Configurado los ajustes de caché para las reglas de protección de datos. Para obtener más información, consulte Configuración de la caché PEP para las reglas de protección de datos en Data Virtualization.
- Publicar y anotar en un catálogo regulado los objetos que desea que estén sujetos a las normas de protección de datos. Para obtener más información, consulte Publicación de datos virtuales en el catálogo en Data Virtualization.
Acerca de esta tarea
Cuando publica activos de datos virtualizados en un catálogo, estos quedan sujetos a las normas de protección de datos definidas.
Cuando IBM Knowledge Catalog se instala en la misma instancia de Cloud Pak for Data que Data Virtualization, la aplicación de las normas de protección de datos de IBM Knowledge Catalog siempre está habilitada.
Puede utilizar los siguientes tipos de normas de protección de datos en Data Virtualization :
- Enmascaramiento de datos
- El enmascaramiento de datos se utiliza para ocultar datos confidenciales, pero permite a los usuarios utilizar el activo.
- Filtrado a nivel de fila
Puede crear reglas de protección de datos para incluir o excluir filas en los datos virtualizados para limitar las filas que los usuarios pueden ver. Por ejemplo, puede definir una regla para que los empleados puedan ver los datos de cliente que están asociados sólo a su departamento.
Para obtener más información, consulte Filtrado a nivel de fila en Data Virtualization.
Vea el siguiente vídeo para obtener una visión general del control de acceso en la gobernanza y la protección de datos en Data Virtualization.
Este vídeo ofrece un método visual para aprender los conceptos y tareas de esta documentación.
- IBM Knowledge Catalog DPR y Data Virtualization CONCESIONES
Data Virtualization determina si tiene acceso a un objeto a través de comprobaciones de autorización de acceso a recursos generales ( Db2 , GRANT) y reglas de protección de datos de recursos generales ( IBM Knowledge Catalog , GRDR). IBM Knowledge Catalog Los DPR restringen el acceso a los objetos gobernados que se publican en un catálogo gobernado.
El siguiente diagrama ilustra este proceso: Si la aplicación de las DPR ( IBM Knowledge Catalog ) está habilitada en Data Virtualization, se evalúan en relación con los activos del catálogo de IBM Knowledge Catalog para determinar su autorización para acceder a los objetos. Si se le concede autoridad sobre los objetos, Data Virtualization realiza comprobaciones de autorización de Db2 s para confirmar su acceso. Solo puede acceder a los objetos si está autorizado en ambos casos.
- Data Virtualization definiciones de fuentes de datos (DSD)
- Una definición de fuente de datos (DSD) es un identificador único y estable para las conexiones en todos los catálogos y proyectos que se conectan a su instancia particular Data Virtualization instancia.
Procedimiento
Para el gobierno de datos virtuales con reglas de protección de datos: