このチュートリアルは、データファブリックトライアルのデータガバナンスのユースケースで、高品質なデータをキュレートするチュートリアルを完了した後に、データを保護するために受講してください。 目標は、データ・ファブリック内のカタログ全体のデータへのアクセスを制御することです。
このチュートリアルのストーリーは、ゴールデン・バンクには、高品質の顧客住宅ローン・データにアクセスする必要があるいくつかの部門があるということです。 ガバナンス・チームのデータ・スチュワードとして、機密性の高い住宅ローン・データを保護するためのデータ保護ルールを作成します。
以下のアニメーション・イメージは、このチュートリアルの終わりまでに達成する内容のクイック・プレビューを提供します。ここでは、機密情報へのアクセスを拒否する方法および個人情報をマスクする方法を定義するデータ保護ルールを作成します。 イメージをクリックすると、より大きなイメージが表示されます。
チュートリアルをプレビューする
このチュートリアルでは、以下のタスクを実行します:
このチュートリアルのステップをプレビューするには、このビデオをご覧ください。 ビデオに表示されるユーザー・インターフェースには若干の違いがある可能性があります。 このビデオは、作成されたチュートリアルのコンパニオンとなることを目的としています。
このビデオは、この資料の概念とタスクを学習するための視覚的な方法を提供します。
このチュートリアルを完了するためのヒント
このチュートリアルを正常に完了するためのヒントを以下に示します。
ビデオ・ピクチャー・イン・ピクチャーの使用
以下のアニメーション・イメージは、ビデオ・ピクチャー・イン・ピクチャーおよび目次機能の使用方法を示しています。
コミュニティーでのヘルプの利用
このチュートリアルでヘルプが必要な場合は、Cloud Pak for DataCommunityディスカッションフォーラムで質問したり、回答を見つけることができます。
ブラウザー・ウィンドウのセットアップ
このチュートリアルを最適に実行するには、1 つのブラウザー・ウィンドウで Cloud Pak for Data を開き、このチュートリアル・ページを別のブラウザー・ウィンドウで開いたままにして、2 つのアプリケーションを簡単に切り替えることができます。 2 つのブラウザー・ウィンドウを横並びに配置して、見やすくすることを検討してください。
前提条件のセットアップ
高品質データのキュレート のチュートリアルを完了します。
このタスクをプレビューするには、00:43から始まるビデオを見てください。
「高品質データのキュレート (Curate high quality data)」 チュートリアルを完了して、データ資産をインポートしてエンリッチし、それらをカタログに公開します。
ベース・ プレミアム・ スタンダード特に断りのない限り、この情報はIBM Knowledge Catalog のすべてのエディションに適用されます。
タスク 1: アクセスを拒否するデータ保護ルールの作成
このタスクをプレビューするには、01:01から始まるビデオを見てください。
データ保護ルールは、データ資産内のデータへのアクセスを制御する方法を定義します。 データをマスクしたり、データへのアクセスを拒否したり、データ資産内の行をフィルターで除外したりすることができます。 一部の住宅ローン・データ資産の機密情報へのアクセスを拒否するためのデータ保護ルールを作成するには、以下の手順を実行します。
ナビゲーションメニュー「
」から、「カタログ」>「すべてのカタログを見る」を選択します。Mortgage Approval Catalogを開きます。
CREDIT_SCORE データ資産をクリックします。 機密 (confidential) タグが含まれていることに注意してください。 データへのアクセスを拒否するルールを作成します。
ナビゲーションメニュー「
」から「Governance(ガバナンス)」>「Rules(ルール)」を選択する。「ルールの追加」>「新規データ保護ルール」をクリックします。
「名前」に、以下のテキストをコピーして貼り付けます。
Confidential Information「ビジネス定義」で、以下のテキストをコピーして貼り付けます。
Rule to prevent unauthorized users from accessing data in data assets that have been tagged as confidential次へ をクリックします。
「このルールはいつ適用されますか?」の場合、 以下のオプションを選択します。
「タグ」を選択します。
「いずれかを含む」を選択します。
タグ名
confidentialを入力します。
「このルールは何をしますか?」の場合、 「データへのアクセスを拒否」を選択します。
「作成」 をクリックします。 このルールは、「機密」としてタグ付けされているデータ資産内のデータにアクセスしようとするすべてのユーザーのアクセスを拒否するようになりました。 このルールは、「 Catalog Preview」、「Catalog Download」、「Data Refinery」、および「Project Asset プレビュー」で適用されます。 このルールは、カタログに資産を追加した個人には適用されません。
- 02:20からのビデオで、CREDIT_SCOREデータ資産にアクセスしようとする他のユーザーの様子をご覧ください。
進捗状況を確認する
以下の図は、アクセスを拒否するためのデータ保護ルールを示しています。 この規則は即時に有効になります。
次の画像は、このルールが有効なときにユーザーに表示されるものを示している。 この場合、ユーザーはアセットへのアクセスを拒否されます。
'
'
タスク 2: データをマスクするためのデータ保護ルールの作成
このタスクをプレビューするには、02:28から始まるビデオをご覧ください。
一部の住宅ローン・データ資産には、保護する必要がある個人情報が含まれていますが、残りの列には、幅広い対象者にとって有益な貴重な情報が含まれています。 そこでデータ・マスキングが役に立ちます。 米国社会保障番号を使用して列をマスクするデータ保護ルールを作成するには、以下の手順に従います。
ナビゲーションメニュー「
」から、「カタログ」>「すべてのカタログを見る」を選択します。住宅ローン承認カタログをクリックしてください。
カタログで、 「MORTGAGE_APPLICANTS_TRUST」 データ資産をクリックします。
資産 タブをクリックして、データをプレビューします。 列の 1 つに社会保障番号が含まれていることに注意してください。
列に関するメタデータをさらに表示するには、 「概要」 タブに戻ります。 列のリストで、 「社会保障番号 (Social Security Number)」 列を検索して、この列に 「社会保障番号 (Social Security Number)」 ビジネス用語が自動的に割り当てられたことを確認します。 この列をマスクするルールを作成します。
「閉じる」 をクリックして、資産プレビューに戻ります。
ナビゲーションメニュー「
」から「Governance(ガバナンス)」>「Rules(ルール)」を選択する。「ルールの追加」>「新規データ保護ルール」をクリックします。
「名前」に、以下のテキストをコピーして貼り付けます。
Redact Social Security Number「ビジネス定義」で、以下のテキストをコピーして貼り付けます。
Rule to redact Social Security Number次へ をクリックします。
「このルールはいつ適用されますか?」の場合、 次のオプションを選択します。
「ビジネス用語」を選択します。
「いずれかを含む」を選択します。
socialの入力を開始し、 「社会保障番号 (Social Security Number)」を選択します。
「このルールは何をしますか?」の場合、 「列の編集」を選択します。 「ビジネス用語」 と 「社会保障番号」 が自動的に入力されます。 このオプションは、データを X に置き換えます。 各マスキング・オプションの上にカーソルを移動すると、選択したオプションでマスクされたデータの例が表示されます。
「作成」 をクリックします。 このルールは、データ資産内の米国社会保障番号の列を編集します。
- 03:49からのビデオで、他のユーザーがMORTGAGE_APPLICANTSデータ資産にアクセスしている様子をご覧ください。
進捗状況を確認する
次の図は、データをマスクするためのデータ保護ルールを示しています。 この規則は即時に有効になります。
次の画像は、このルールが有効なときにユーザーに表示されるものを示している。 この場合、社会保障番号カラムはredactメソッドでマスクされる。
'
'
ガバナンス・チームのデータ・スチュワードとして、機密性の高い住宅ローン・データを保護するためのデータ保護ルールを作成する方法を学習しました。
次のステップ
これで、データ・ファブリック内のデータを評価、共有、シェーピング、および分析することで、データを使用する準備ができました。 データのコンシューム のチュートリアルを参照してください。
もっと見る
以下のチュートリアルをお試しください。
親トピック: ユース・ケースのチュートリアル