Maskowanie danych wirtualnych w programie Watson Query | IBM Cloud Pak for Data as a Service

Translation not up to date

The translation of this page does not represent the latest version. For the latest updates, see the English version of the documentation.

Go back to the English version of the documentation

Maskowanie danych wirtualnych w programie Watson Query

Last updated: 15 maj 2023

Maskowanie danych wirtualnych w programie Watson Query

Do maskowania danych wirtualnych można użyć reguły ochrony danych. W przypadku zapytania, kolumny maskowane zwracają ukryte dane.

Podgląd techniczny To jest podgląd technologii i nie jest on obsługiwany w środowiskach produkcyjnych.

Maskowanie danych ma zastosowanie tylko do tabel wynikowych zapytań. Oryginalne dane w tabelach i kolumnach pozostają nietknięte. Maskowanie nie ma zastosowania do predykatów lub widoków zapytań. Można użyć maskowania danych, aby uniknąć ujawniania poufnych danych. Maskowanie danych nie zatrzymuje jednak użytkowników programu Watson Query od łączenia się z usługą i uruchamiania zapytań względem tych danych. Użytkownicy mogą łączyć się i grupować dane, generować raporty, przeprowadzać analizy i gromadzić analizy za pomocą surowych danych, a jednocześnie maskować tabelę wynikowa.

Reguły maskowania danych mają zastosowanie tylko do następujących obiektów w programie Watson Query:

Obiekty zwirtualizowane
Rodzime tabele Db2®
zmaterializowane tabele zapytań (MQT)

W zależności od metody maskowania danych, dane są redagowane, podstawiane lub zaciemnione. Szczegółowe informacje na ten temat zawiera sekcja Maskowanie danych z regułami ochrony danych . Ikona blokady () obok nazwy kolumny w zwirtualizowanych danych wskazuje, że dane w kolumnie są maskowane przez regułę ochrony danych.

Obejrzyj poniższy film wideo, aby uzyskać przegląd informacji o maskowaniu danych w programie Watson Query.

Ten film wideo udostępnia metodę wizualną jako alternatywę dla poniższych kroków opisowych w tej dokumentacji.

W przypadku stosowania reguł maskowania do danych wirtualnych należy pamiętać o następujących kwestiach:

Obsługa typu danych dla maskujących danych wirtualnych.
Ograniczenia i znane problemy dotyczące maskowania danych wirtualnych.

Obsługa typu danych dla maskowania danych wirtualnych

Program Watson Query obsługuje maskowanie danych w kolumnach kilku typów danych. Operacje maskowania zachowują się w różny sposób w zależności od operacji i typu danych kolumny.

Odwzorowanie danych działania Redact

Poniższa lista opisuje, które typy danych są odwzorowywane dla działania Redact w programie Watson Query.

VARCHAR maskowane do 'XXXXXXXXXX' lub' X' * długość kolumny, która jest krótsza.
CHAR jest maskowane do 'XXXXXXXXXX' lub' X' * długość kolumny, która jest krótsza.
Wartość liczbowa jest maskowana do 0.
Data jest maskowana do '0001-01-01'.
Godzina jest zamaskowana na wartość '00:00:00'.
Wartość TIMESTAMP jest maskowana do daty ('0001-01-01').
Wartość BOOLEAN jest maskowana do 0.

Odwzorowanie danych działania Zastępowanie

VARCHAR i CHAR

Jeśli długość kolumny wynosi co najmniej 32 znaki lub dłuższa, wartość maskowana jest inicjowana przez md5 wartość mieszająca wartości początkowej.
Jeśli długość kolumny jest mniejsza niż 32 znaki, to zamaskowane dane zostaną cofane do działania Redact (Redact).

Dodaj inne dane

Cofa się do działania Redact .

Odwzorowanie danych działania Obfuscate

Obsługa zaciemniania jest ograniczona tylko do następujących klas danych:

Dane osobowe
- Płeć
- Honorific
- Przyrostek nazwiska
Dane kontaktowe
- USPHN
- Street
- ADDRESSLINE1
- ADDRESSLINE2
- ADDRESSLINE3
- Miasto
- STATEPROVNAME
- country
- Szerokość
- Długość
Rachunki finansowe
- Karta American Express
- Karta klubowa Diners
- Wykryj kartę
- MasterCard
- Karta VISA
- Karta kredytowa
- Japan Credit Bureau (JCB)
Tożsamości rządowe
- PESEL
- SSN4
Informacje o organizacji
- Numer DUNS
- KOD CAGE
- USSIC
Dane o połączeniach
- Adres IP v4
Osobiste informacje demograficzne
- RELIGIA
- ETHNICITY
- EYECOLOR
- KOLOR WŁOSÓW
- Stan cywilny
- HOBBY
- EMPLOYMENTSTATUS
Inne
- USSCP
- RELACJA

Jeśli nie można wykonać zaciemnienia, zachowanie zostanie cofane do Podstaw.

Uwaga: Jeśli zaciemniona wartość jest dłuższa niż długość kolumny (wartość nie pasuje), zamaskowane dane są ponownie przesyłane do działania Redact , aby uniknąć przepełnienia kolumny.

Ograniczenia i znane problemy związane z maskowaniem danych wirtualnych

Następujące ograniczenia i znane problemy dotyczą programu Watson Query w przypadku maskowania danych.

Maskowanie danych jest ograniczone do następujących typów danych:
- Łańcuchy znaków (CHAR, VARCHAR)
- Liczbowe (SMALLINT, INT, BIGINT, DECIMAL, DOUBLE, REAL, DECFLOAT)
- Data i godzina (DATE, TIME, TIMESTAMP)
- Wartość boolowska
Maskowanie nie jest stosowane do predykatów zapytań, takich jak klauzule WHERE, GROUP BY, JOIN, HAVING, SELECT DISTINCTi ORDER BY w instrukcji SQL.
Reguły maskowania danych nie mogą mieć bezpośredniego zastosowania do widoków, ale zestawy wyników widoków są maskowane zgodnie z regułami ochrony danych, które mają zastosowanie do obiektów, do których odwołuje się widok. Istnieje możliwość maskowania szczegółów dotyczących tabel, do których odwołuje się definicja widoku:
1. Upewnij się, że tabele wirtualne, które są przywoływane w definicji widoku, są zwirtualizowanymi tabelami z obsługą maskowania danych:
```
SELECT BSCHEMA, BNAME, BTYPE FROM SYSCAT.TABDEP WHERE TABSCHEMA = <View schema>  AND TABNAME =<View name>
```
  Jeśli BTYPE dla wszystkich obiektów, do których istnieją odwołania, jest N lub T, widok odwołuje się do zwirtualizowanych tabel z obsługą maskowania danych.
2. Opublikuj przywoływane tabele w katalogu i zdefiniuj reguły maskowania, które mają zastosowanie do tych tabel wirtualnych.
Uwaga: Gdy obiekty, do których istnieją odwołania w widokach, są zamaskowane, widoki są również maskowane.
Maskowanie danych nie jest obsługiwane w przypadku tabel niezwirtualizowanych w katalogu, na którym oparte są tabele wirtualne.
Aby reguły maskowania danych były stosowane, obiekty wirtualne muszą być przechwytywane w katalogu regulowany i używać konektora Watson™ Query .
Zastępowanie działanie maskujące może być wykonywane tylko dla kolumn znakowych o długości kolumny > = 32 znaki. We wszystkich innych przypadkach czynność Podstaw jest obniżona do Redact.
Kolumny maskowane nie mogą być używane w produkcie SELECT (w tym w widokach) pochodzących z operacji ustawiania, która obejmuje operator zestawu EXCEPT, EXCEPT ALL, INTERSECT, INTERSECT ALLlub UNION .
Podczas wyświetlania podglądu zasobów danych Watson Query w usługach Watson w programie Cloud Pak for Data as a Service (na przykład Watson Knowledge Catalog, Watson Studioi Data Refinery), a także w przypadkach, gdy maskowanie danych ma zastosowanie, podgląd podlega tylko regułom ochrony danych i katalogowi lub kontroli dostępu do projektu.

Aby uniknąć podwójnego maskowania w przypadku korzystania z podglądu w usługach Watson , Kontrola dostępu w programie Watson Query nie jest stosowana podczas wyświetlania podglądu zasobu danych (tabeli lub widoku), który pochodzi z programu Watson Query. Taka sytuacja ma miejsce tylko wtedy, gdy maskowanie danych ma zastosowanie do podglądu w usługach Watson .

Jeśli w programie Watson Queryużywane są inne problemy i sposoby obejścia, które można napotkać podczas maskowania danych, należy zapoznać się z sekcją Rozwiązywanie problemów dotyczących zarządzania.