데이터 보호 규칙

데이터 보호 규칙은 데이터의 속성 기반 액세스 제어를 정의합니다. 데이터 보호 규칙을 작성하여 사용자의 ID및 데이터의 특성 또는 특성을 기반으로 민감한 데이터를 보호하는 방법을 정의할 수 있습니다. 데이터 보호 규칙은 사용자가 통제된 카탈로그의 자산에 액세스할 때 적용을 위해 평가됩니다. 규칙을 적용하면 데이터의 모양과 사용하기 위해 카탈로그에서 데이터 자산을 이동할 수 있는지 여부에 영향을 줄 수 있습니다.

데이터 보호 규칙은 거버넌스된 카탈로그의 데이터 자산 및 일부 조건에서 프로젝트 및 데이터 가상화에 적용됩니다. 카탈로그 구성원이 관리되는 카탈로그의 데이터 자산을 보거나 이에 대한 조치를 수행하려고 시도할 때 데이터 보호 규칙이 자동으로 적용되어 권한이 없는 사용자가 민감한 데이터에 액세스하지 못하도록 합니다. 그러나 카탈로그의 자산에 액세스하려는 사용자가 자산의 소유자인 경우 (기본적으로 자산을 작성한 사용자) 제한되지 않은 액세스가 항상 부여됩니다.

데이터 보호 규칙은 기준과 조치 블록으로 구성됩니다. 기준은 제어할 데이터를 식별하고 데이터 및 데이터 자산의 특성에 대한 액세스를 요청하는 사용자를 포함할 수 있습니다. 기준은 부울 표현식으로 조합된 술어의 수로 구성될 수 있습니다. 술어에는 자산에 지정된 데이터 클래스, 분류, 태그 또는 비즈니스 용어와 같은 사용자 속성 및 자산 특성이 포함될 수 있습니다. 조치 블록은 데이터를 제어하는 방법을 지정합니다. 조치 블록은 2진 조치 (예: 데이터에 대한 액세스 거부) 및 데이터 변환 조치 (예: 열의 데이터 값 마스킹 또는 행 필터링) 로 구성될 수 있습니다.

데이터에 대한 액세스 거부

영향을 받는 사용자는 데이터 값을 미리 보거나 데이터 자산을 사용할 수 없습니다. 모든 유형의 데이터 자산에 적용됩니다.

컬럼 수정

영향을 받는 사용자는 한 개의 반복 문자로 된 문자열로 대체된 값을 볼 수 있습니다. 관계형 데이터가 있는 데이터 자산에 적용됩니다.

컬럼 난독 처리

영향을 받는 사용자에게는 동일한 형식의 유사한 값으로 대체된 데이터가 표시됩니다. 관계형 데이터가 있는 데이터 자산에 적용됩니다.

컬럼 대체

영향을 받은 사용자에게 해시된 값으로 대체된 데이터가 표시됩니다. 관계형 데이터가 있는 데이터 자산에 적용됩니다.

행 필터링

영향을 받은 사용자는 데이터 세트에서 행의 서브세트를 볼 수 있습니다. 관계형 데이터가 있는 데이터 자산에 적용됩니다.

예를 들어, Joe Blue를 제외한 모든 사용자의 기밀 정보를 포함하는 데이터 자산의 데이터에 대한 액세스를 거부하는 데이터 보호 규칙을 작성할 수 있습니다. 해당 규칙의 정의는 다음 두 조건 및 조치가 있는 기준으로 구성됩니다.

문장으로 다시 작성된 규칙 정의는 다음과 같습니다.If the user is not [email protected] and if any data is classified as Confidential, then deny access to the data in the asset.

관계형 데이터 자산의 경우, 지정된 통제 아티팩트 또는 열의 기타 특성을 기반으로 자산 열의 데이터를 마스크하는 규칙을 작성할 수도 있습니다. 예를 들어, 사용자가 이메일 주소의 데이터 값을 제외한 자산의 모든 데이터를 볼 수 있도록 이메일 주소를 마스크하는 규칙을 정의하여 생성된 값으로 대체됩니다.

데이터 보호 규칙이 없으면 카탈로그의 데이터 자산에 대한 액세스가 해당 카탈로그 내의 데이터 자산의 개인정보 보호정책 설정으로 제한되며 카탈로그에 협업자인 사용자만 제한됩니다.