Migración de reglas de protección de datos | IBM Cloud Pak for Data as a Service

Volver a la versión inglesa de la documentación

Migración de reglas de protección de datos

Última actualización: 29 jul 2024

Migración de reglas de protección de datos

Utilice las llamadas de API para exportar e importar reglas de protección de datos dentro de un clúster de Cloud Pak for Data as a Service o entre distintos clústeres.

Puede exportar e importar reglas de protección de datos con las API para exportar reglas de protección de datos desde cualquier sistema e importar las reglas en el mismo sistema o en otro distinto. Los enlaces se mantienen con artefactos de glosario, catálogos, activos y usuarios. Esta tarea también es útil para realizar una copia de seguridad y restaurar las reglas de protección de datos en el mismo sistema o en otro distinto.

Requisitos previos

Permiso necesario
Antes de empezar
Limitaciones

Migración de reglas de protección de datos utilizando la API

Exportar
Importar

Requisitos previos

Permiso necesario

Para completar esta tarea, debe ser administrador del proyecto (espacio de nombres) donde implementó el IBM Knowledge Catalog servicio.

Antes de empezar

Todos los artefactos, usuarios, grupos de usuarios, roles de usuario y activos que se utilizan en las reglas deben importarse correctamente en el sistema de destino antes de que se importen las reglas exportadas.
Para evitar errores y cambios en el comportamiento de cumplimiento, debe verificar que el Administrar la configuración de reglas entre los sistemas de origen y de destino están configurados de la misma manera.
Antes de importar una regla, verifique si tiene predicados personalizados en las reglas exportadas. Si es así, debe crear estos predicados personalizados en el sistema de destino antes de poder importar.

Limitaciones

Los datos originales no enmascarados pueden persistir en el almacenamiento temporal para los escenarios siguientes:

Una memoria caché de datos para visualizar en la sección Datos de ejemplo cuando se crea o edita una regla de protección de datos.
Una copia enmascarada de los datos en Cloud Object Storage para una rápida recuperación de los datos enmascarados.
Es posible que los datos de perfil no almacenen los datos completos, sino que almacenen una agregación de los datos, que puede incluir valores que se encuentran en los datos.

Migración de reglas de protección de datos utilizando la API

Exportar

Para exportar de una instalación a otra, establezca external_export en true ejecutando la API siguiente:

curl -k -X GET -H 'Content-Type: application/json' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/export?external_export=true'

Se genera un archivo exported_file.json que se puede utilizar para la importación.

Importar

Antes de importar entre distintas instalaciones, genere un informe de todas las reglas que sean satisfactorias o fallidas en la coincidencia de nombres con ID en el sistema de destino. Ejecutando la siguiente API que establece el parámetro commit en false:

curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=false' -d "@./exported_file.json"

Antes de confirmar las reglas, utilice el informe siguiente para identificar las reglas que no coinciden con los ID del sistema de destino. Cuando ejecuta la importación con external_import establecido en true, no se crea ninguna regla y se confirma cuando el parámetro commit se establece en false:

{
  "failedList": [
    {
      "name": "export name4",
      "index": 4,
      "ruleGuidInRequest": "abcd123e-123b-1ab2-a123-ab123456c7d1",
      "reason": "WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-1a23-1234-a1bc-12a3b45cd6ef_123a4b56-1a23-1a23-1a23-12ab345cd67e]"
    }
  ],
  "matchedList": [
    {
      "name": "export name1",
      "index": 1,
      "ruleGuidInRequest": "12abc456-1234-12a3-a1bc-a1abc2345abc"
    },
    {
      "name": "export name2",
      "index": 2,
      "ruleGuidInRequest": "123456a7-1abc-1a2b-a1bc-ab1cd234ef56"
    },
    {
      "name": "export name3",
      "index": 3,
      "ruleGuidInRequest": "a123bcd4-a1b2-1234-1234-a1234567b123"
    }
  ]
}

Ejecute la siguiente API para establecer el parámetro commit en true, de modo que se puedan confirmar todas o ninguna de las reglas. Si una de las reglas falla, la importación completa falla:

curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=true' -d "@./exported_file.json"

Una respuesta de ejemplo al importar el paquete de exportación (archivoexported_file.json ) es satisfactoria:

SUCCEEDED
{
  "importedList": [
    {
      "name": "export name1",
      "index": 1,
      "guid": "a1b2cd3e-4567-8f90-gh12-345i6jklm78n",
      "ruleGuidInRequest": "12abc345-6789-01d2-e3fg-h4ijk5678lmn"
    },
    {
      "name": "export name2",
      "index": 2,
      "guid": "12a234b5-c678-90d1-ef2g-34567h8i9012",
      "ruleGuidInRequest": "123456a7-8bcd-9e0f-g1hi-jk2lm345no67"
    },
    {
      "name": "export name3",
      "index": 3,
      "guid": "1a234b5c-d6e7-89f0-1234-5g6hi7j8901k",
      "ruleGuidInRequest": "aa123bcd4-e5f6-7890-1234-g5678901h234"
    },
    {
      "name": "export name4",
      "index": 4,
      "guid": "12a345bc-6789-0d12-3ef4-g5h6ijk789lm",
      "ruleGuidInRequest": "abcd123e-456f-7gh8-i901-jk234567l8m9"
    }
  ]
}

Una respuesta de ejemplo de cuando la importación del paquete de exportación (archivoexported_file.json ) falla:

FAILED
{
  "trace": "a1bc2d3e4fg5h6ijklmn7o9pq",
  "errors": [
    {
      "code": "WDPPS9043E",
      "message": "WDPPS9043E: Import rules failed: {\"failedList\":[{\"name\":\"export name4\",\"index\":4,\"ruleGuidInRequest\":\"abcd123e-123b-1ab2-a123-ab123456c7d1\",\"reason\":\"WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-7c89-0123-d4ef-56g7h89ij0kl_123m4n56-7o89-0p12-3q45-67rs890tu12v]\"}]}"
    }
  ]
}

Tema principal: Gerente IBM Knowledge Catalog