0 / 0
Zurück zur englischen Version der Dokumentation
Maskierung virtueller Daten in der Data Virtualization
Letzte Aktualisierung: 26. Nov. 2024
Maskierung virtueller Daten in der Data Virtualization

Sie können Datenschutzregeln verwenden, um virtuelle Daten zu maskieren. Maskierte Spalten geben bei der Abfrage verschleierte Daten zurück.

Die Datenmaskierung wird nur auf die Ergebnismengen der Abfragen angewendet. Die ursprünglichen Daten in Tabellen und Spalten bleiben unangetastet. Die Maskierung gilt nicht für Abfrageprädikate oder -ansichten. Sie können die Datenmaskierung verwenden, damit sensible Daten nicht offengelegt werden. Die Datenmaskierung hindert die Benutzer Data Virtualization jedoch nicht daran, sich mit dem Dienst zu verbinden und Abfragen über diese Daten durchzuführen. Benutzer können Daten verknüpfen und gruppieren, die Berichte generieren, Analysen durchführen und Insights mithilfe der Rohdaten erfassen, während die Ergebnismenge nur verdeckt wird.

Datenmaskierungsregeln gelten nur für die folgenden Objekte in der Data Virtualization:

  • Virtualisierte Objekte
  • Native Db2® -Tabellen
  • MQTs (Materialized Query Tables)

Daten werden abhängig von der Methode der Datenmaskierung redigiert, ersetzt oder verschleiert. Weitere Informationen finden Sie unter Verwaltung virtueller Daten mit Datenschutzregeln in Data Virtualization. Ein Sperrsymbol (Sperrsymbol) neben dem Spaltennamen in Ihren virtualisierten Daten gibt an, dass die Daten in der Spalte durch eine Datenschutzregel maskiert wurden.

Unterstützte Maskierungsaktionen

Die folgenden Maskierungsaktionen werden in der Data Virtualization unterstützt:
  • Schwärzung (Basis)
    Datenzuordnung bei der Aktion Redigieren
    Die folgende Liste beschreibt, welche Datentypen für die Redact-Aktion in der Data Virtualization abgebildet werden.
    • VARCHAR wird mit 'XXXXXXXXXX' oder' X' maskiert * Spaltenlänge, je nachdem, welcher Wert kürzer ist.
    • CHAR ist maskiert mit 'XXXXXXXXXX' oder' X' * Spaltenlänge, je nachdem, welcher Wert kürzer ist.
    • Numerische Datentypen werden auf 0 maskiert.
    • DATE wird für '2001-01-01' maskiert.
    • TIME wird mit '00:00:00' maskiert.
    • TIMESTAMP wird für DATE ('2001-01-01 00:00:00.0') maskiert.
    • BOOLEAN ist redigiert als "False".
  • Teilschwärzung (Erweitert)
  • Substitution
    Datenzuordnung bei der Aktion Ersetzen
    CHAR, VARCHAR
    Die Maskierungsaktion 'Ersetzen' basiert auf einem salted sha256 -Hashwert und wird bei Verwendung mit CHAR/VARCHAR-Spalten base64 -codiert. Die Spaltenlänge muss mindestens 43 Byte betragen, um Kollisionen zu vermeiden (zwei unterschiedliche Eingaben führen zu derselben Ausgabe).
    SMALLINT, INT, BIGINT, DECIMAL, DOUBLE, REAL, DECFLOAT
    Bei der Ersetzung wird ein numerischer Hash des ursprünglichen Werts angezeigt. Wenn der resultierende Wert eine führende "0" hat, wird diese Null nicht angezeigt. Ein maskierter Wert von "02" wird beispielsweise nur als "2" angezeigt.
    DATUM, ZEITMARKE
    Bei der Substitution wird eine Hashdarstellung des ursprünglichen Werts angezeigt.
    CLOB, BLOB, BINÄR, VARBINARY

    NULL (oder leerer Wert, wenn die Spalte als NOT NULLdefiniert ist)

    Sonstige Daten
    Wird auf die Aktion Redigieren zurückgesetzt
  • Verschleierung (Basis)
  • Verschlüsselung (Erweitert)
Die folgenden Maskierungsaktionen werden nicht unterstützt.
  • Umkehrbare Maskierung
  • Zeichenformatierungsoptionen mit ID-Methode
Für die erweiterte Verschlüsselung werden die folgenden Untereigenschaften unterstützt.
  • Format beibehalten
  • Unumkehrbare Maskierung
  • Wiederholbare Konsistenz
  • Zufällige Konsistenz
  • Eingabevalidierung
  • Kennungsmethode
Weitere Informationen zur erweiterten Verschlüsselung finden Sie unter Datenmethode verschlüsseln (Maskierungsablauf).

Für Verschlüsselungsoptionen und erweiterte Maskierungsoptionen werden die folgenden Datenklassen unterstützt.

  • PersonName
  • Vorname
  • Nachname
  • Name Suffix
  • Titel
  • Geschlecht
  • E-Mail-Adresse
  • Date of Birth
  • Driver’s License
  • Alle 50 US-Bundesstaaten-Formate für Führerscheinnummern
  • US Social Security Number
  • US Social Security Number Last 4

  • Ethnicity
  • Eye Color
  • Hair Color
  • Hobby/Leisure Activity
  • Legal Marital/Civil Status
  • Political Party
  • Employment Status
  • Beziehung
  • Religion
  • Sprachencode oder Name gemäß ISO 369

  • Organization Name
  • Dun & Bradstreet-Geschäfts-ID
  • DUNS-Nummer
  • Fortune 1000 Company
  • Internationale Geschäftsbedingungen
  • Commercial and Government Entity Code

  • Adresszeile
  • Address Line 1
  • Address Line 2
  • Address Line 3
  • Country Name
  • Landescodes
  • US Street Name
  • US State Capital Name
  • US ZIP Code
  • US phone number
  • US-Bundesstaatencodes
  • US-Bundesstaatennamen
  • US-Bezirksnamen
  • State/Province Name
  • Stadt (Englisch)
  • Kanadische Provinzcodes
  • Kanadische Provinznamen
  • Breitengrad
  • Längengrad
  • ISO-3166-2-Code des Landes/der Provinz des Landes

  • Internet Protocol Address
  • Internet Protocol Version 6 Address

  • Bankleitzahl
  • Account Number

  • Kreditkartennummer
  • Kreditkarte Visa Card
  • American Express-Kreditkarte
  • Master Card Kreditkarte
  • Karte erkennen Kreditkarte
  • Diners Club Kreditkarte
  • Japan Credit Bureau Kreditkarte

  • Datum
  • Datum/Uhrzeit
  • Monat
  • Temperatur

  • Deutsche Fahrzeugregisternummer

  • Internationale statistische Klassifikation von Krankheiten v10

Hinweise zur Verwendung

  • Die Unterstützung der Datenmaskierung in der Data Virtualization ist auf die folgenden Datentypen beschränkt:
    • Zeichenfolgen (CHAR, VARCHAR)
    • Numerisch (SMALLINT, INT, BIGINT, DECIMAL, DOUBLE, REAL, DECFLOAT)
    • Datum und Uhrzeit (DATE, TIMESTAMP)
    • Boolesch
  • Spalten des Datentyps TIME werden unabhängig von der Definition der Maskierungsregel immer als 00:00:00.000 maskiert.
  • Spalten der Typen CLOB, BLOB, BINARY und VARBINARY werden unabhängig von der Maskierungsaktion als NULL (oder als leerer Wert, wenn die Spalte als NOT NULLdefiniert ist) maskiert.
  • Die Maskierung wird nicht auf Abfragevergleichselemente wie WHERE-, GROUP BY-, JOIN-, HAVING-, SELECT DISTINCT-und ORDER BY-Klauseln in einer SQL-Anweisung angewendet.
  • Damit die Datenmaskierungsregeln angewendet werden können, müssen virtuelle Objekte in einem kontrollierten Katalog erfasst werden und den Verbindungstyp Data Virtualization verwenden.
  • Datenmaskierungsregeln können nicht direkt auf Ansichten angewendet werden. Die Ergebnismengen der Ansichten werden gemäß den Datenschutzregeln maskiert, die für die Objekte gelten, auf die die Ansicht verweist. Sie können identifizierende Details aus Tabellen maskieren, auf die in der Sichtdefinition verwiesen wird.
  • Die Neubearbeitung, einschließlich eines Teils, von Spalten aller numerischen Datentypen führt zu einer Maskierung von 0.
  • Definieren Sie Datenschutzregeln mithilfe der Benutzerschnittstelle des Regelerstellungsprogramms. Data Virtualization unterstützt die Optionen zur teilweisen Schwärzung, die in Virtuelle Daten mit Datenschutzregeln in der Data Virtualization verwalten beschrieben sind.
  • Um korrekte Ergebnisse sicherzustellen, verwenden Sie die entsprechenden Datenklassenzuordnungen für die Spaltendefinitionen. Ordnen Sie beispielsweise einer Spalte des Typs DECIMAL keine Datenklasse mit Postleitzahl zu.
  • Die Verschlüsselung nicht unterstützter Datenklassen führt immer eine ID-Maskierung durch, die Buchstaben mit Buchstaben und Ziffern mit Ziffern maskiert und die Groß-/Kleinschreibung beibehält.
  • Wenn NULL -Werte ersetzt oder verschlüsselt werden, wird ein Zufallswert für die Spalten mit unterstützten Datenklassen konstruiert (nicht deterministisch). NULL -Werte in Spalten mit nicht unterstützten Datenklassen werden auf die Standardschwärzung zurückgesetzt.
  • Wenn die ID-Maskierungsmethode mit Verschlüsselung verwendet wird, werden leere Werte neu bearbeitet.
  • Aggregatfunktionen wie SUM können einen numerischen Überlauf in der Ersetzungsmaskierung verursachen. Sie können die Spalte in einen höheren Typ umsetzen, wie im folgenden Beispiel gezeigt:
    SELECT SUM(CAST(VALUE AS DECIMAL(31,0))) FROM PROJECT1.CUSTOMERS
  • Wenn Sie die Option Eingabevalidierung in Verschlüsselungsregeln verwenden, werden alle Eingabewerte, die den internen Wörterverzeichnissen nicht bekannt sind, als ungültig betrachtet und stattdessen Schwärzung ausgeführt.
  • Die Neubearbeitung bietet die beste Leistung. Substitution und Verschleierung verwenden erweiterte Algorithmen, was zu einem höheren Systemaufwand führt.
  • Maskierte Spalten können nicht in SELECT(einschließlich Ansichten) verwendet werden, die von einer Satzoperation abgeleitet werden, die einen Satzoperator EXCEPT, EXCEPT ALL, INTERSECT, INTERSECT ALLoder UNIONumfasst.

Einschränkungen

  • Wichtig:

    'Wenn Sie Daten-Assets Data Virtualization in ' Watson, anderen Services als der Data Virtualization, in ' Cloud Pak for Data (z. B. IBM Knowledge Catalog, ' Watson Studio und ' Data Refinery) und in Fällen, in denen Datenmaskierung oder Filterung auf Zeilenebene gilt, in der Vorschau anzeigen, herunterladen oder verfeinern, unterliegt die Vorschau nur den Datenschutzregeln und der Katalog- oder Projektzugriffskontrolle. Data Virtualization werden nicht erzwungen.

    Die Zugriffskontrolle für die Data Virtualization wird nicht angewendet, wenn die Datenmaskierung oder die Filterung auf Zeilenebene für die Vorschau in " Watson -Diensten (außer Data Virtualization) gilt. Die internen Zugriffskontrollen der Data Virtualization, die über Zugriff verwalten in der Benutzeroberfläche Data Virtualization gesteuert werden, gelten nicht für die Vorschau der anderen " Watson ienste mit Maskierung oder Filterung auf Zeilenebene. Sie müssen Ihre Regeln definieren, um den Zugriff auf die Kataloge, Projekte, Datenassets oder Verbindungen für die Zugriffssteuerung in den anderen Watson -Services zu verwalten.

  • Die ID-Maskierungsmethode wird bei Mehrbytezeichen nicht unterstützt. Ursprüngliche Mehrbytezeichen werden zurückgegeben.
  • Es können unerwartete Ergebnisse auftreten, wenn Sie Mehrbytezeichen mit Einzelbytezeichen maskieren oder Einzelbytezeichen mit Mehrbytezeichen maskieren.
  • Die Maskierung von benutzerdefinierten Datenklassen wird in der Data Virtualization nicht unterstützt. Stattdessen wird die ID-Maskierungsmethode verwendet.
  • Zeichenformatierungsoptionen in der Verschlüsselung werden nicht unterstützt und die ID-Maskierung, die Buchstaben mit Buchstaben und Ziffern mit Ziffern maskiert und die Groß-/Kleinschreibung beibehält, wird stattdessen ausgeführt.
  • Unter bestimmten Umständen kann die maskierte Vorschau in Katalogen oder Projekten anders aussehen als in der Data Virtualization.
Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen