데이터 보호 규칙은 적용에 대한 모든 일반적인 조건이 충족될 때 통제된 카탈로그에서 적용됩니다. 적용 조건에는 카탈로그 설정, 사용자의 신원, 데이터 형식 및 데이터를 읽는 도구가 포함될 수 있습니다. 적용은 일부 상황에서 프로젝트 및 가상화된 테이블로 확장될 수 있습니다.
데이터 보호 규칙을 작성할 때 영향을 받는 자산에 캐시된 미리보기가 없으면 즉시 적용됩니다. 이 경우 규칙 적용이 최대 하루 동안 지연될 수 있습니다. 데이터 보호 규칙의 통제된 카탈로그에서 적용을 트리거하는 방식으로 자산의 프로파일을 변경하는 경우 자산 미리보기를 새로 고친 후 규칙이 적용됩니다. 자산 미리보기는 기본적으로 매일 새로 고쳐집니다. 또는 미리보기를 수동으로 새로 고칠 수 있습니다.
적용 범위
데이터 보호 규칙은 다음 작업공간에서 적용됩니다.
카탈로그: 다음 두 조건이 모두 true인 경우 규칙이 동적으로 적용됩니다.
- 카탈로그에 사용 가능한 거버넌스 적용이 있습니다. 거버넌스 적용은 카탈로그 작성 중에 설정되며 카탈로그가 작성된 후에는 변경할 수 없습니다.
- 사용자가 자산 소유자가 아닙니다. 자산 소유자는 항상 원본 데이터를 보고 규칙의 영향을 받지 않습니다.
프로젝트:
프로젝트의 자산은 심층 적용 솔루션 이 구성될 때 또는 다음 두 조건이 모두 true일 때 적용됩니다.
- 통제된 카탈로그에서 이전에 추가된 기존 자산이 있는 경우 자산은 정적 적용 동작을 유지할 수 있습니다. 유지되는 정적 적용이 있는 자산의 경우, 규칙은 추가될 때 자산을 추가한 사용자를 기반으로 적용되며 프로젝트의 다른 모든 사용자에 대해 동일하게 표시됩니다.
- 정적 적용이 유지된 자산은 다음에서 미리 보거나 다운로드하거나 열 수 있습니다.Data Refinery 도구. Data Refinery 는 행 필터링에 대한 데이터 보호 규칙을 지원하지 않습니다. Data Refinery 작업은 자산이 행 필터링 데이터 보호 규칙에 의해 제어되는 경우 실패합니다. 또한 IBM Knowledge Catalog 의 자산을 행 필터링 데이터 보호 규칙으로 관리되는 프로젝트에 추가하는 경우 Data Refinery에서 마스킹이 적용되지 않습니다.
마스킹 플로우에 의해 마스크되는 데이터 자산은 모든 사용자에 대해 영구적으로 마스크됩니다. 프로젝트에 대한 마스킹을 참조하십시오.
Data virtualization: 다음 조건이 모두 true인 경우 규칙이 적용됩니다.
- 가상화된 테이블에 대해 데이터 보호 규칙 적용을 사용합니다.
- 오브젝트는 조회의 결과로 액세스됩니다.
- 데이터 자산은 데이터 보호 규칙을 적용하도록 구성된 카탈로그에 공개됩니다.
가상 데이터 마스킹을 참조하십시오.
또한 데이터 보호 규칙이 적용되지 않는 기타 상황에 대한 알려진 문제를 확인하십시오. 자세한 정보는 알려진 문제 및 제한사항을 참조하십시오.
데이터 보호 규칙은 마스킹 플로우를 사용하여 자산의 데이터를 영구적으로 마스킹할 수 있습니다. 마스킹 플로우를 사용하여 데이터 마스킹을 참조하십시오.
데이터 보호 규칙에 대한 평가 정밀도
데이터 보호 규칙은 다음 표에 설명된 정밀도를 사용하여 데이터 자산에 액세스하기 위한 요청을 평가합니다.
| 교훈 | 설명 |
|---|---|
| 자산 소유자에 대해 규칙을 적용하지 않음 | 자산에 액세스하려는 사용자가 자산의 소유자(기본적으로 자산을 작성한 사용자)인 경우 규칙이 적용되지 않습니다. |
| 프로파일링 중 자산에 대한 액세스 제한 | 프로파일링에 종속된 데이터 보호 규칙과 동시에 자산이 프로파일링되는 경우 소유자만 자산에 액세스할 수 있습니다. 프로파일링 및 평가가 24시간 내에 완료되지 않는 경우 자산은 자산 소유자를 제외한 모든 사용자에게 차단됩니다. |
| 규칙이 적용되지 않는 경우 액세스 허용 또는 거부 | 자산이 데이터 보호 규칙의 기준을 충족하지 않는 경우 동작은 데이터 액세스 규칙 설정에 따라 다릅니다. (기본값) 데이터 액세스 규칙이 잠금 해제됨으로 설정된 경우 사용자는 데이터에 액세스할 수 있습니다. 데이터 액세스 규칙이 잠김으로 설정된 경우 사용자는 데이터에 대한 액세스가 거부됩니다. 규칙 설정 관리를 참조하십시오. |
| 별명에 대한 테넌트 양식 설정을 기반으로 자산에 규칙 적용 | 동일한 자원 키가 있는 두 개의 데이터 자산은 동일한 기본 데이터를 나타내는 것으로 인식되므로 이러한 자산을 별명이라고 합니다. 테넌트 모달리티 설정으로 자원 평가 조작에 사용할 별명을 판별하는 방법을 설정할 수 있습니다. update tenant settings API 를 호출하여 asset_dealiasing_item_selection 옵션을 다음 값 중 하나로 구성하십시오.- Oldest (기본값): 작성 날짜별.- Latest: 마지막 수정 날짜별.- Merge: 모든 별명의 용어 및 태그와 같은 어노테이션을 병합합니다. |
| 가장 안전하거나 가장 관대한 조치 적용 | 자산의 소유자가 아닌 사용자가 자산에 액세스하려고 시도하면 모든 데이터 보호 규칙이 평가됩니다. 자산이 여러 규칙의 기준을 충족하는 경우 동작은 규칙 조치 우선순위 설정에 따라 다릅니다. (기본값) 규칙 조치 우선순위가 가장 안전한 조치 우선으로 설정된 경우 다음 보안 우선순위 순서가 적용됩니다. 1. 액세스 거부 2. 컬럼 또는 필터 행 마스크 3. 액세스 허용 규칙 조치 우선순위가 가장 관대한 조치가 우선으로 설정된 경우 다음과 같은 관대한 우선순위가 적용됩니다. 1. 액세스 허용 2. 컬럼 또는 필터 행 마스크 3. 액세스 거부 규칙 조치 우선순위를 참조하십시오. |
| 가장 많은 개인정보 보호 또는 가장 많은 유틸리티가 있는 마스크 | 자산의 소유자가 아닌 사용자가 자산에 액세스하려고 시도하면 모든 데이터 보호 규칙이 평가됩니다. 자산이 여러 규칙에 대한 기준을 충족하고 둘 이상의 규칙이 데이터를 마스크하는 경우 마스킹 메소드 우선순위가 적용됩니다. (기본값) 마스킹 메소드 우선순위가 가장 많은 개인정보 보호정책이 적용되는 메소드로 설정된 경우 다음과 같은 개인정보 보호정책 우선순위가 적용됩니다. 1. 수정 메소드 2. 대체 메소드 3. 난독화 메소드 마스킹 메소드 우선순위가 가장 많은 유틸리티가 우선하는 메소드로 설정된 경우 다음과 같은 대부분의 유틸리티 우선순위 순서가 적용됩니다. 1. 난독화 메소드 2. 대체 메소드 3. 수정 메소드 자세한 정보는 마스킹 메소드 우선순위 를 참조하십시오. |
마스킹 적용
카탈로그, 프로젝트 또는 데이터 가상화 작업공간에서 자산의 모양에 대해 다음과 같은 효과가 있습니다.
- 데이터 미리보기는 영향을 받는 열의 헤더에 실드 아이콘
을 표시하고 도구 팁은 규칙의 이름을 표시합니다. - 데이터 미리보기는 영향을 받는 열에 마스크된 값을 표시합니다.
- 프로파일 페이지는 마스크된 데이터 열에 대한 프로파일링 세부사항을 표시하지 않습니다.
- 데이터 자산을 다운로드할 수 있는 경우 파일에 마스크된 값이 포함됩니다.
자산의 스키마 정보는 항상 원래 자산에 포함된 총 열 수를 반영합니다.
가상 데이터의 경우 Data Virtualization 마스킹 적용에는 제한 사항 및 기타 차이점이 있습니다. 가상 데이터 마스킹을 참조하십시오.
프로젝트에 대한 마스킹
플로우 작업을 마스킹하고 구성된 대상 테이블에서 소스 자산 데이터의 마스크된 사본을 작성합니다.
새로 작성된 모든 프로젝트는 심층 적용 솔루션 이 구성될 때 또는 다음 두 조건이 모두 true일 때 적용됩니다.
- 통제된 카탈로그에서 이전에 추가된 기존 자산이 있는 경우 자산은 정적 적용 동작을 유지할 수 있습니다. 유지되는 정적 적용이 있는 자산의 경우, 규칙은 추가될 때 자산을 추가한 사용자를 기반으로 적용되며 프로젝트의 다른 모든 사용자에 대해 동일하게 표시됩니다.
- 정적 적용이 유지된 자산은 다음에서 미리 보거나 다운로드하거나 열 수 있습니다.Data Refinery 도구. Data Refinery 는 행 필터링에 대한 데이터 보호 규칙을 지원하지 않습니다. Data Refinery 작업은 자산이 행 필터링 데이터 보호 규칙에 의해 제어되는 경우 실패합니다. 또한 IBM Knowledge Catalog 의 자산을 행 필터링 데이터 보호 규칙으로 관리되는 프로젝트에 추가하는 경우 Data Refinery에서 마스킹이 적용되지 않습니다.
자세한 정보
상위 주제: 데이터 보호 규칙