Data Virtualization 데이터 보호 규칙으로 가상 데이터 관리하기
데이터 보호 규칙을 정의하여 가상 데이터를 통제할 수 있습니다.
시작하기 전에
- IBM Knowledge Catalog 에서 데이터 보호 규칙을 만들었습니다. 더 자세한 정보를 원하시면, 데이터 보호 규칙 관리하기를 참고하세요.
- 데이터 보호 규칙을 위한 캐시 설정을 구성했습니다. 더 자세한 정보는 Data Virtualization 의 데이터 보호 규칙을 위한 PEP 캐시 설정 구성하기를 참고하세요.
- 데이터 보호 규칙의 적용을 받고 싶은 개체를 관리되는 카탈로그에 게시 하고 주석을 달았습니다. 더 자세한 정보는 Data Virtualization 의 카탈로그에 가상 데이터 게시하기를 참고하세요.
이 태스크에 대한 정보
가상화된 데이터 자산을 카탈로그에 게시하면 정의된 데이터 보호 규칙의 적용을 받습니다.
IBM Knowledge Catalog 가 동일한 Cloud Pak for Data 인스턴스에 설치되어 있을 때 Data VirtualizationIBM Knowledge Catalog 의 데이터 보호 규칙이 항상 적용됩니다.
다음과 같은 유형의 데이터 보호 규칙을 사용할 수 있습니다 Data Virtualization :
- 데이터 마스킹
- 데이터 마스킹은 민감한 데이터를 숨기는 데 사용되지만 여전히 사용자가 자산을 사용할 수 있도록 허용합니다.
- 행 레벨 필터링
사용자가 볼 수 있는 행을 제한하기 위해 가상화된 데이터에 행을 포함하거나 제외하는 데이터 보호 규칙을 작성할 수 있습니다. 예를 들어, 직원이 자신의 부서와만 연관된 고객 데이터를 볼 수 있도록 규칙을 정의할 수 있습니다.
자세한 내용은 Data Virtualization 의 행 수준 필터링을 참조하십시오.
거버넌스 및 데이터 보호의 접근 제어에 대한 개요를 보려면 다음 비디오를 시청하십시오 Data Virtualization.
이 비디오는 이 문서에 있는 개념과 작업을 시각적으로 배울 수 있는 방법을 제공합니다.
- IBM Knowledge Catalog DPR과 Data Virtualization 보조금
Data VirtualizationDb2 의 권한 부여 검사(또는 GRANT)와 IBM Knowledge Catalog 의 데이터 보호 규칙(DPR)을 통해 해당 개체에 대한 접근 권한이 있는지 여부를 결정합니다. IBM Knowledge Catalog DPR은 관리 대상 카탈로그에 게시된 관리 대상 객체에 대한 액세스를 제한합니다.
다음 다이어그램은 이 과정을 보여줍니다: 만약 IBM Knowledge Catalog 의 강제 실행이 Data Virtualization, 그들은 개체에 대한 접근 권한을 결정하기 위해 IBM Knowledge Catalog 의 카탈로그 자산에 대해 평가됩니다. 객체에 권한이 부여된 경우, Data VirtualizationDb2 의 권한 확인을 통해 사용자의 액세스를 확인합니다. 두 경우 모두 권한이 있어야만 개체에 접근할 수 있습니다.
- Data Virtualization 데이터 소스 정의(DSD)
- 데이터 소스 정의(DSD)는 특정 카탈로그와 프로젝트에 연결된 모든 카탈로그와 프로젝트의 연결에 대한 고유하고 안정적인 식별자입니다 Data Virtualization 예를 들면.
- 참고 : 만약 여러분이 Data VirtualizationCloud Pak for Data 의 인스턴스를 DSD에 속하지 않는 호스트 이름과 포트로 실행하는 경우, 해당 호스트 이름과 포트를 DSD의 엔드포인트로 추가하십시오.
자세한 내용은 새 데이터 소스 정의 또는 기존 데이터 소스 정의에 엔드포인트 추가하기를 참조하세요.
다음 다이어그램은 Data Virtualization :- Data Virtualization 인스턴스 ID로 식별되는 인스턴스.
- 데이터 소스 정의(DSD): DSD는 여러분이 Data Virtualization 예를 들면. DSD는 사용자의 엔드포인트(호스트, 포트, 인스턴스 ID)를 저장합니다 Data Virtualization 예를 들어, 이로부터 데이터 자산에 적용되어야 하는 보호 방법 Data Virtualization 예를 들어, 행 수준 필터링과 데이터 마스킹 등이 있습니다.
- 연결 Data Virtualization : 카탈로그와 프로젝트에서 사용자의 Data Virtualization 예를 들면.
- 카탈로그/프로젝트 데이터 자산: 메타데이터는 테이블과 뷰와 같은 개체를 나타냅니다 Data Virtualization 예를 들면.
프로시저
데이터 보호 규칙을 사용하여 가상 데이터를 제어하려면 다음 작업을 수행하십시오.
- 카탈로그에서 가상 데이터를 통제하려면 다음을 수행하십시오.
- IBM Knowledge Catalog 에서 작성된 데이터 클래스, 비즈니스 용어, 태그를 가상 테이블과 열에 할당합니다. IBM Knowledge Catalog 에서 비즈니스 용어를 할당하고 관리하는 방법에 대한 자세한 내용은 카탈로그에서 자산 속성 편집( IBM Knowledge Catalog ) 및 메타데이터 강화 관리를 참조하십시오.
- 데이터 보호 규칙을 사용하여 가상 테이블에 대한 액세스를 허용하거나 거부합니다. Data Virtualization 사용자는 가상 테이블을 볼 수 있지만, 데이터 자산에 거부 규칙이 적용되는 경우 테이블의 내용을 미리 보거나 테이블 또는 그 열에 대해 어떤 작업도 수행할 수 없습니다.
가상화된 데이터 페이지의 테이블 이름에 자물쇠 아이콘(
)이 표시되면 데이터 보호 규칙에 의해 해당 테이블의 데이터에 대한 액세스가 거부되었음을 의미합니다. 카탈로그에 있는 자산이 프로파일링되지 않았고 데이터 클래스 할당이 보류 중인 경우에도 자물쇠 아이콘()이 나타날 수 있습니다.보기에 액세스하려면 이러한 조건을 충족해야 합니다.
- 보기에 액세스하는 데 필요한 권한이 있습니다.
- 보기 작성자에게는 보기에서 참조하는 오브젝트에 액세스하는 데 필요한 권한이 있습니다.
- 카탈로그에서 자산 미리보기를 보려면 이러한 조건을 충족해야 합니다.
- 데이터 보호 규칙에 의해 차단되지 않습니다. 자산의 소유자인 경우 데이터 보호 규칙으로 차단할 수 없습니다.
- 자산에 연관된 연결이 있는 경우 다음 조건도 참이어야 합니다.
- 데이터 보호 규칙을 사용하여 연결에 액세스하는 것이 차단되지 않습니다.
- 연결 세부사항의 사용자 이름은 데이터 소스의 오브젝트에 액세스할 수 있습니다.
자세한 정보는 자산 미리보기의 내용을 참조하십시오.
- 데이터 보호 규칙을 사용하여 가상 테이블의 열에 있는 데이터를 숨기 거나 행을 필터링합니다. 데이터 마스킹 규칙을 사용하여 원래 데이터를 위장합니다. 데이터 마스킹 방법에 따라 데이터가 수정, 대체 또는 난독화됩니다. 자세한 내용은 Data Virtualization 의 가상 데이터 마스킹을 참고하세요.
열 이름 옆에 있는 자물쇠 아이콘(
)은 열의 데이터가 데이터 보호 규칙에 의해 가려져 있음을 나타냅니다.
참고:기본적으로 카탈로그에서 자산을 작성한 사용자는 자산 소유자가 됩니다. 카탈로그 자산 소유자는 데이터 보호 규칙에서 제외되지만, 접근 제어( Data Virtualization )의 적용을 받습니다. 가상 객체에 액세스하는 사용자가 IBM Knowledge Catalog 에서 해당 자산의 소유자인 경우, IBM Knowledge Catalog 에서 해당 사용자에 대해 정의된 데이터 보호 규칙과 정책이 Data Virtualization. 자세한 내용은 정책으로 데이터 마스킹하기를 참조하세요.
가상 오브젝트가 카탈로그에 추가되고 하나 이상의 마스킹 또는 행 필터링 데이터 보호 규칙 또는 데이터 클래스를 기반으로 하는 데이터 보호 규칙이 있는 경우, 데이터 클래스의 프로파일링 및 지정이 완료될 때까지 이에 대한 액세스가 거부됩니다.
Data Virtualization 연결에 지정된 사용자 이름은 Data Virtualization, 자산과 미리보기 사용자에게 데이터 마스킹 규칙이 적용되지 않는 한.