クイック・スタート: データを保護する

Watson Knowledge Catalog でデータを保護するには、保護するデータの種類と保護方法を指定するデータ保護ルールを作成します。 データ保護ルールは、プラットフォーム内のすべての管理対象カタログ内のデータ資産、およびプロジェクト内のそれらのデータ資産のコピーに適用されます。 データ保護について読み、ビデオを見て、データ・マスキングに関する知識はあるが、コーディングが必要ないユーザーに適したチュートリアルを受け取ります。 {: .shortdesc}必要な許可 Watson Knowledge Catalog のユーザー・ロールのいずれかに付属する データ保護ルールの管理 権限が必要です。

基本的なワークフローは、データ保護ルールを作成することです。 これは、作成した直後に有効になります。

データの保護について読む

データ保護ルールを作成して、制御するデータを識別し、制御方法を指定します。 データ保護ルール内には、分類、データ・クラス、ビジネス用語、またはタグを組み込んで、制御するデータを識別することができます。 データへのアクセスの拒否か、機密データ値のマスクを選択できます。

データのマスキングは、個人情報や制限付きビジネス・データなどの機密データを保護して、機密情報が漏えいするリスクを回避するのに役立ちます。 これは、資産に対して適用されるデータ保護ルールで定義されます。 データ・マスキングの方式に応じて、アセット・プレビューでは、保存されたフォーマットでデータが編集、置換、または難読化されます。

データ・マスキングの詳細をさらに読む

データのマスキングに関するビデオを見る

ビデオを見る このビデオを見て、さまざまなマスキング・タイプを使用してデータをマスクするデータ保護ルールを作成する方法を確認してください。

このビデオでは、本書に記載されている手順に従う代わりの方法として、視覚方式を提供します。

データをマスクするチュートリアルを試す

このチュートリアルでは、以下を行います。

  • カタログにデータ資産を追加します。
  • データをマスクするためにデータ保護ルールを作成します。
  • マスクされたデータを表示します。

このチュートリアルを完了するための所要時間は約 20 分です。

前提条件

  • これはデータ・ポリシーが適用された、または カタログの作成にアクセスできる、以前に作成されたカタログです。

ステップ 1: カタログにデータ・セットを追加する

{: #step1}このチュートリアルで使用するデータ・セットは、「ギャラリー」で使用できます。

  1. ギャラリーで 「自動車保険のお客様」データ・セット {: new_window} にアクセスします。
  2. ダウンロード アイコンをクリックし、ファイルをローカルに保存します。
  3. ナビゲーション・メニューから、 「カタログ」>「すべてのカタログの表示」をクリックしてください。
  4. カタログを開きます。
  5. カタログの 資産 ページで、 「カタログに追加」>「ローカル・ファイル」をクリックしてください。
  6. ローカル・ファイルからのデータ資産の追加 ページで、 ブラウズをクリックし、ご使用のコンピューターから AutoInsuranceCustomers.csv を選択し、 開くをクリックしてください。
  7. 「追加」をクリックします。 ロードが完了するまでこのページに留まってください。
  8. ファイルがロードされたら、 AutoInsuranceCustomers.csv データ資産を開きます。
  9. 資産 タブをクリックして、データをプレビューします。
  10. いずれかの列を選択し、キーボードの矢印キーを使用して右にスクロールすると、データ・セット内のすべての列が表示されます。
  11. National_ID列、 CreditCard_Number列、および Marital_Status 列を確認します。 これらの列には、マスクする必要がある機密データが含まれています。

ステップ 2: 最初のデータ保護ルールを作成する

{: #step2}最初のデータ保護ルールは、米国社会保障番号などの政府 ID を難読化します。

  1. ナビゲーション・メニュー アイコンをクリックし、 「ガバナンス」> 「ルール」をクリックしてください。
  2. 「ルール」ページで、 「ルールの追加」>「新規ルール」をクリックしてください。 まず、政府の ID データを難読化するデータ保護ルールを作成します。これにより、データの値は非表示になりますが、形式は保持されます。
  3. データ保護ルールを選択し、 次へをクリックしてください。
  4. 開いた 新規データ保護ルール ページで、基本フィールドに入力します。
  5. 名前 セクションで、 Obfuscate government identityと入力します。
  6. ビジネス定義 セクションで、Rule to mask sensitive informationと入力します。
  7. 条件 1の場合、 If フィールドで データ・クラスを選択してください。
  8. データ・クラスの検索 フィールドに US Social Security Number と入力し、リストから 米国社会保障番号 を選択してください。
  9. 新規条件の追加をクリックしてください。
  10. AndOrに変更します。
  11. 条件 2には、 データ・クラス および カナダ社会保険番号を指定します。
  12. 新規条件の追加をクリックしてください。
  13. 条件 3には、 データ・クラス および 英国国民保険番号を指定します。
  14. アクションの場合は、 マスク・データを選択してください。
  15. in columns containing フィールドには、 データ・クラスを選択してください。 前に選択したものと同じ 3 つのデータ・クラスが自動的に入力されます。
  16. マスキング方式の場合は、 難読化を選択してください。
  17. 「作成」をクリックします。

ステップ 3: 2 番目のデータ保護ルールを作成する

{: #step3} 2 番目のルールでは、民族などの個人的な人口統計情報を編集します。

注: 複数のデータ保護ルールを作成するには、 Watson Knowledge Catalog 標準プランまたはプロフェッショナル・プランが必要になります。

  1. 「ルール」ページで、 「ルールの追加」>「新規ルール」をクリックしてください。 次に、個人の人口統計データを編集するデータ保護ルールを作成します。これにより、データの値が 10 個の X 文字に置き換えられ、非表示になります。
  2. データ保護ルールを選択し、 次へをクリックしてください。
  3. 開いた 新規データ保護ルール ページで、基本フィールドに入力します。
  4. 名前 セクションで、 Redact personal demographic informationと入力します。
  5. ビジネス定義 セクションで、Rule to mask sensitive informationと入力します。
  6. 条件 1の場合、 If フィールドで データ・クラスを選択してください。
  7. データ・クラスの検索 フィールドに Religion と入力し、リストから 宗教 を選択してください。
  8. 新規条件の追加をクリックしてください。
  9. AndOrに変更します。
  10. 条件 2には、 データ・クラス および 民族を指定します。
  11. 新規条件の追加をクリックしてください。
  12. 条件 3には、 データ・クラス および 法律上の婚姻状況を指定します。
  13. 新規条件の追加をクリックしてください。
  14. 条件 4には、 データ・クラス および 政党を指定します。
  15. アクションの場合は、 マスク・データを選択してください。
  16. in columns containing フィールドには、 データ・クラスを選択してください。 前に選択したものと同じ 3 つのデータ・クラスが自動的に入力されます。
  17. マスキング方式の場合は、 編集を選択してください。
  18. 「作成」をクリックします。

ステップ 4: 3 番目のデータ保護ルールを作成する

{: #step4} 3 番目のルールは、クレジット・カード番号などの金融口座データを置き換えます。

注: 複数のデータ保護ルールを作成するには、 Watson Knowledge Catalog 標準プランまたはプロフェッショナル・プランが必要になります。

  1. 「ルール」ページで、 「ルールの追加」>「新規ルール」をクリックしてください。 次に、ハッシュ値で置き換えることによってデータの値を非表示にするデータを置換するデータ保護ルールを作成します。
  2. 「ルール」ページで、 「ルールの追加」>「新規ルール」をクリックしてください。
  3. データ保護ルール を選択し、 次へをクリックしてください。
  4. 開いた 新規データ保護ルール ページで、基本フィールドに入力します。
  5. 名前 セクションで、 Substitute financial account dataと入力します。
  6. ビジネス定義 セクションで、Rule to mask sensitive informationと入力します。
  7. 条件 1の場合、 If フィールドで データ・クラスを選択してください。
  8. データ・クラスの検索 フィールドに Credit Card Numberと入力し、リストから クレジット・カード番号 を選択してください。
  9. 新規条件の追加をクリックしてください。
  10. AndOrに変更します。
  11. 条件 2には、 データ・クラス および アカウント番号を指定します。
  12. アクションの場合は、 マスク・データを選択してください。
  13. in columns containing フィールドには、 データ・クラスを選択してください。 前に選択したものと同じ 3 つのデータ・クラスが自動的に入力されます。
  14. マスキング方式の場合は、 置換を選択してください。
  15. 「作成」をクリックします。

(オプション) ステップ 5: マスクされたデータの表示

{: #step5}注: 複数のデータ保護ルールを作成するには、 Watson Knowledge Catalog 標準プランまたはプロフェッショナル・プランが必要になります。 これでルールが適用されたので、別のユーザーの観点からマスクされたデータを見てみます。

  1. AutoInsuranceCustomers.csv の所有者は、マスクされたデータを閲覧するために別のユーザーとしてログインする必要があります。
  2. ナビゲーション・メニュー アイコンをクリックしてナビゲーション・メニューを開き、 「カタログ」>「すべてのカタログの表示」をクリックしてください。
  3. AutoInsuranceCustomers.csv データ資産を含むカタログを選択してください。
  4. AutoInsuranceCustomers.csvデータ資産 ページで、 資産 タブをクリックしてください。
  5. データの列を水平方向にスクロールし、各データ列の上にある ロック アイコンの上にマウス・カーソルを移動して、データをマスキングするデータ保護ルールを表示します。

次のステップ

では、データを使用する準備ができました。 例えば、ユーザーまたは他のユーザーは、以下のいずれかのタスクを実行できます:

その他のリソース

  • カタログ・ガバナンスのその他のビデオをご覧ください。
  • サンプル・データ・セットを検索して、 ギャラリー {: new_window} のカタログ内のデータ資産の保護に関する実践的な経験を積むことができます。

親トピック: データのキュレートと管理の入門