0 / 0
Go back to the English version of the documentation
Vynucení pravidel ochrany dat
Last updated: 18. 7. 2023
Vynucení pravidel ochrany dat

Pravidla ochrany dat se vynucují v katalozích, jsou-li splněny všechny převládající podmínky pro vynucení. Podmínky pro vynucení mohou zahrnovat nastavení katalogu, identitu uživatele, formát dat a nástroj, který čte data. Vynucení lze za určitých okolností rozšířit na projekty a virtualizované tabulky.

Když vytvoříte pravidlo ochrany dat, je vynuceno okamžitě, pokud ovlivněné aktivum nebude mít náhled v mezipaměti. V takovém případě může být vynucení pravidla odloženo až na jeden den. Změníte-li profil aktiva způsobem, který spouští vynucení pravidla ochrany dat, bude pravidlo po aktualizaci náhledu aktiva vynuceno. Náhled aktiva se standardně aktualizuje každý den. Případně můžete náhled aktualizovat ručně.

Rozsah vymáhání

Pravidla ochrany dat jsou vynucována v následujících pracovních prostorech:

Katalogy: Pravidla se dynamicky vynucují, jsou-li obě tyto podmínky pravdivé:

  • Katalog má povoleno vynucení regulace. Vynucení regulace je nastaveno během vytváření katalogu a nelze je změnit po vytvoření katalogu.
  • Uživatel není vlastníkem aktiva. Vlastník aktiva vždy vidí původní data a není ovlivněn pravidlem.

Projekty: Vynucení pravidel je přeneseno na projekty, jsou-li obě tyto podmínky pravdivé:

  • Aktivum je přidáno do projektu z regulovaného katalogu uživatelem, který není vlastníkem aktiva. Pravidlo je vynuceno na základě uživatele, který aktivum přidává a v projektu se zdá stejný pro všechny ostatní uživatele. Je-li však aktivum chráněno hlubokým vynucovacím řešením (například Watson Query nebo Guardium) a nemáte žádné maskovací pravidlo ani pravidlo filtrování řádků, které se použije na datové aktivum přenesené z regulovaného katalogu do projektu, pak je náhled na aktivum projektu předmětem řízení přístupu a vynucení pravidel ochrany dat v rámci řešení hlubokého vynucení.
  • Aktivum se zobrazí v náhledu nebo se otevře v nástroji Data Refinery . Data Refinery nepodporuje pravidla ochrany dat pro filtrování řádků. Úlohy Data Refinery mohou selhat, pokud se aktivum řídí pravidly pro filtrování dat na řádcích. Jiné nástroje v projektech nepodporují dynamické maskování nebo filtrování řádků a umožňují plný přístup k původním datům. Pokud navíc přidáte aktivum z produktu Watson Knowledge Catalog do projektu, který se řídí pravidly ochrany dat při filtrování řádků, maskování nebude vynuceno v Data Refinery.

Datová aktiva, která jsou maskována maskováním, jsou trvale maskována pro všechny uživatele. Viz Masking in projects.

Data virtualization: Pravidla jsou vynucována, jsou-li všechny tyto podmínky pravdivé:

  • Vynucení pravidel ochrany dat je povoleno pro virtualizované tabulky.
  • K objektu se přistupuje jako k výsledku dotazu.
  • Datové aktivum se publikuje do katalogu, který je nakonfigurován k vynucení pravidel ochrany dat.

Viz Maskování virtuálních dat.

Pravidla ochrany dat nejsou v těchto situacích vynucována:

  • Budete-li mít přístup k aktivu v katalogu, který není regulován.
  • Pokud kopírujete maskované nebo filtrované aktivum do projektu a pak k aktivu přistoupíte jiným způsobem než upřesním aktiva v Data Refinery, prohlédněte si náhled aktiva nebo profil, nebo stáhněte aktivum.
  • Pokud přistupujete k primárnímu datovému aktivu na jeho zdrojové lokalitě pomocí metody, která obchází katalog.
  • Pokud přistupujete k datům pomocí rozhraní REST API produktu Watson , která jsou přidružena k produktu Watson Knowledge Catalog.
  • Přidáte-li aktivum, které se řídí pravidly pro ochranu dat, s filtrováním řádků na projekt z katalogu a použijte jej v části Data Refinery. Data Refinery nepodporuje pravidla ochrany dat s filtrováním na úrovni řádků.

Také zkontrolujte známé problémy v jiných situacích, kdy pravidla pro ochranu dat nejsou vynucována. Další informace najdete v tématu Známé problémy a omezení.

Pravidla ochrany dat mohou trvale maskovat data v aktivu s tokem maskování. Viz Maskování dat pomocí toku Maskování.

Vyhodnocení pravidel pro pravidla ochrany dat

Pravidla ochrany dat vyhodnocují požadavky na přístup k datovým aktivům pomocí pravidel popsaných v následující tabulce.

Pořadí Vysvětlení
Nevynucovat pravidla pro vlastníky aktiv Je-li uživatel, který se pokouší o přístup k aktivu, vlastníkem aktiva (standardně uživatel, který aktivum vytvořil), pak se pravidlo nevynucuje.
Omezit přístup k aktivům během profilování Je-li aktivum profilováno současně s vyhodnocováním pravidel pro ochranu dat, která závisí na profilování, pak k aktivu může přistoupit pouze vlastník. Pokud se profilování a vyhodnocení nepodaří dokončit během 24 hodin, aktivum se zablokuje na všechny uživatele kromě vlastníka aktiva.
Povolit nebo odepřít přístup, pokud nejsou použita žádná pravidla Když aktivum nesplňuje kritéria pro jakékoli pravidlo ochrany dat, chování závisí na nastavení konvence pro přístup k datům:
(Výchozí) Pokud je konvence přístupu k datům nastavena na Odemknuto, uživateli je povolen přístup k datům.
Je-li konvence pro přístup k datům nastavena na hodnotu Uzamknuto, uživateli je odepřen přístup k datům.

Viz téma Správa nastavení pravidel.
Vynutit nejbezpečnější nebo nejmírnější akci Když se uživatel, který není vlastníkem aktiva, pokusí o přístup k aktivu, vyhodnotí se všechna pravidla ochrany dat. Pokud aktivum splňuje kritéria pro více pravidel, chování závisí na nastavení priority akce pravidla.

(Výchozí) Je-li priorita akce pravidla nastavena na Nejvíce zabezpečené akce wins, použije se následující pořadí priorit zabezpečení:
1. Zamítnout přístup k
2. Maskovat sloupce nebo řádky filtru
3. Povolit přístup

Je-li priorita akce pravidla nastavena na Nejvíce mírných akcí zvítězí, použije se následující pořadí přednosti shovívavosti:
1. Povolit přístup
2. Maskovat sloupce nebo řádky filtru
3. Zamítnout přístup k

Viz Priorita akce pravidla.
Maska s největším soukromí nebo většině obslužným programem Když se uživatel, který není vlastníkem aktiva, pokusí o přístup k aktivu, vyhodnotí se všechna pravidla ochrany dat. Pokud aktivum splňuje kritéria pro více pravidel a více než jedno z pravidel maskuje data, použije se přednost maskovací metody.

(výchozí) Je-li přednost maskovací metody nastavena na hodnotu Metoda s nejvíce privátnosti vyhrává, použije se následující pořadí většiny osobních údajů o ochraně soukromí:
1. Metoda redact
2. Náhradní metoda
3. Zamlžit metodu

Pokud je přednost maskovací metody nastavena na Metoda s největší užitnou hodnotou, použije se následující pořadí podle nejvyšší priority obslužného programu:
1. Zamlžit metodu
2. Náhradní metoda
3. Metoda redact

Viz Masking method precedence , kde získáte další informace.

Vymáhání se

Maskování má tyto účinky na vzhled aktiva v katalogu, projektu nebo v pracovním prostoru Data virtualization :

  • Náhled dat zobrazuje ikonu štítu Ikona štítu v záhlaví ovlivněných sloupců a popis zobrazuje název pravidla.
  • Náhled dat zobrazí maskované hodnoty v ovlivněných sloupcích.
  • Stránka Profil nezobrazuje podrobnosti profilování pro sloupce s maskovanými daty.
  • Je-li datové aktivum stáhnutelné, soubor obsahuje maskované hodnoty.

Informace o schématu pro aktivum vždy odrážejí celkový počet sloupců, které jsou obsaženy v původním aktivu.

Pro virtuální data mají omezení maskování v produktu Watson Query omezení a jiné rozdíly. Viz Maskování virtuálních dat.

Maskování v projektech

Maskování úloh toku, zápis maskované kopie zdrojových dat aktiv v konfigurovaných cílových tabulkách.

Pravidla ochrany dat jsou vynucována některými nástroji v projektech. Vynucení je však založeno na uživateli, který zkopíroval aktivum z katalogu do projektu, a nikoli každý uživatel v projektu.

Vynucení pravidla ochrany dat se použije v projektech, jsou-li tyto podmínky pravdivé:

  • Aktivum se přidá do projektu z regulovaného katalogu.
  • Aktivum splňuje kritéria pro pravidlo ochrany dat.
  • Uživatel, který přidal aktivum do projektu, není vlastníkem aktiva v katalogu.

Aktivum, které je maskováno pravidly ochrany dat, se jeví jako stejné pro všechny spolupracovníky projektu:

  • Pokud uživatel, který není vlastníkem aktiva, přidá aktivum do projektu z katalogu, je toto aktivum maskováno pro všechny ostatní spolupracovníky projektu.
  • Pokud vlastník aktiva v katalogu přidá aktivum do projektu, nebude toto aktivum maskováno v projektu pro všechny spolupracovníky projektu.

Maskování podle pravidel ochrany dat v projektech má tyto důsledky:

  • Ovlivněný sloupec v náhledu aktiva je maskován pro všechny spolupracovníky projektu.
  • Aktivum nelze stáhnout z projektu.
  • Aktivum nelze publikovat do jiného katalogu.
  • Maskování se používá v nástroji Data Refinery . Maskování dat se používá pro celý ovlivněný sloupec v datové sadě, když je spuštěn tok Data Refinery . Spolupracovníci projektu pak mohou uložit tok Data Refinery a vytvořit tak nové datové aktivum s maskovanými daty v určeném cíli. Data Refinery nepodporuje pravidla ochrany dat pro filtrování řádků. Úlohy Data Refinery mohou selhat, pokud se aktivum řídí pravidly pro ochranu dat pomocí filtrování řádků. Pokud navíc přidáte aktivum z produktu Watson Knowledge Catalog do projektu, který se řídí pravidly ochrany dat při filtrování řádků, maskování nebude vynuceno v Data Refinery.

Nástroje pro zpracování dat v jiných projektech než Data Refinery a maskování toků nepodporují maskování pomocí pravidel ochrany dat.

Další informace

Nadřízené téma: Pravidla ochrany dat

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more