Translation not up to date
Bir veri konumu kuralı tasarlama, verilerin bir konumdan diğerine hareket etme yönünü, kuralı uygulama ölçütlerini ve ilgili uygulama işlemini içerir.
Deneysel Bu bir deneysel yayın düzeyidir ve henüz üretim ortamlarında kullanım için desteklenmez.
Kuralın uygulandığı verilerin yönü gelen, giden ya da her ikisi olabilir. Gelen olarak kuralın veri yönünü belirttiğinizde, konuma giren veriler kısıtlanır. Giden olarak kuralın veri yönünü belirttiğinizde, konumundan çıkan veriler kısıtlanır. Ölçütler, hangi kullanıcıların etkilendiğini, veri varlığının sınıflandırmasını ya da veri varlığına atanan diğer meta verileri içerebilir. Uygulama işlemi, varlık içindeki tüm verilere erişimi reddetmek ya da erişime izin vermek ya da verilerin bir kısmını maskelemek ve varlık içindeki verilerin geri kalanına erişime izin vermek olabilir.
Gerekli izinler
Şu kullanıcı izinlerinesahip olmanız gerekir:
- Veri konumu kuralları oluşturmak için Veri koruma kurallarını yönet iznine sahip olmanız gerekir.
- Kurallarınıza yönetişim yapıtlarını dahil etmek için, Erişim yönetişimi yapıtları iznine sahip olmanız ve kuralda kullanmak istediğiniz yönetişim yapıtları kategorilerinde işbirliği yapmanız gerekir.
İzinleriniz eksikse, platform yöneticinizden bunları size vermesini isteyin.
Veri konumu kurallarına ilişkin ayarlar
Veri konumu kurallarına ilişkin ayarlar, platformdaki tüm veri konumu kurallarını etkiler. Veri konumu kurallarına ilişkin ayarları yapılandırmak için https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings API 'sini arayın. Bkz. Veri koruma kuralı oluşturmaya ilişkin önkoşullar.
- Veri yeri kurallarının etkinleştirilmesi
- Varsayılan olarak, veri konumu kuralları devre dışı bırakılır.
enable_data_location_rulesayarınıtrueolarak değiştirin. - Veri erişimi kuralı
- Varsayılan veri erişimi kuralını aşağıdaki seçeneklerden birine ayarlayabilirsiniz:
AEAD: Varsayılan değer. "Allow Everything Author Deny" (Yazarın Reddetmesine İzin Ver) kuralını takip eder. Bir kural vermediği sürece verilere erişime izin verir. Verilere erişimi reddedenkuralları yazarsınız.
DEAA: "Her şeyi yazarın izin vermesine izin verme" kuralını takip ediyor. Bir kural izin vermediği sürece verilere erişimi reddeder. Verilere erişime izin veren kuralları yazarsınız.
Veri konumu kuralları özellikleri
Veri konumu kurallarının özellikleri ve davranışı, diğer yönetişim yapıtlarından önemli ölçüde farklıdır.
| Özellik ya da davranış | Destek mi? | Açıklama |
|---|---|---|
| Benzersiz adları olmalı mı? | Evet | Her veri koruma kuralının benzersiz bir adı olmalıdır. |
| Tarif mi? | Evet | Kuralın anlaşılması kolay olması için kuralın doğal dilde neler yaptığını açıklayın. Bu kuralın aranmasını kolaylaştırmak için standart sözcükleri ve terimleri ekleyin. |
| Diğer kurallara ilişkiler eklensin mi? | Hayır | Veri konumu kurallarının birbiriyle ilişkisi yoktur. |
| Diğer yönetişim yapıtlarına ilişkiler eklensin mi? | Evet | Veri konumu kurallarının tanımlamalarına yönetişim yapıtları ekleyebilirsiniz. Daha sonra veri konumu kuralı, tanımlamasına dahil edilen yönetişim yapıtlarının İlgili içerik sekmesinde görünür. İlkelere veri konumu kuralları da ekleyebilirsiniz. Ancak, yayınlanan ilkelere dahil edilip edilmediğine bakılmaksızın, veri konumu kuralları uygulanır. |
| Varlığa ilişki eklensin mi? | Evet | Bkz. Kataloglardaki varlık ilişkileri. |
| Özel öznitelikler eklensin mi? | Hayır | Veri konumu kuralları özel öznitelikleri desteklemez. |
| Özel ilişkiler eklensin mi? | Hayır | Veri konumu kuralları özel ilişkileri desteklemez. |
| Kategoriler halinde organize etmek mi? | Hayır | Veri konumu kuralları kategoriler tarafından denetlenmez. Bunlar, platformda yönetilen tüm kataloglarda uygulanır ve tüm kullanıcılar tarafından görülebilir. |
| Bir dosyadan içe aktarılsin mi? | Hayır | Her bir veri konumu kuralını tek tek oluşturmanız gerekir. |
| Bir dosyaya verilsin mi? | Hayır | Bir veri konumu kuralını dışa aktaramazsınız. |
| İş akışları tarafından mı yönetiliyor? | Hayır | Veri konumu kuralları oluşturulduktan sonra yayınlanır ve etkindir. |
| Başlangıç ve bitiş tarihlerini belirtin? | Hayır | Veri konumu kuralları oluşturulduktan sonra ve silininceye kadar etkindir. |
| Bir kahya atansın mı? | Hayır | Veri yeri kurallarının hostesi yoktur. |
| Etiketler eklensin mi? | Evet | Etiketleri veri konumu kurallarına özellik olarak ekleyemeseniz de, veri konumu kurallarının tanımlamalarına etiketler ekleyebilirsiniz. |
| Bir varlığa atansin mi? | Evet | Varlıklara el ile veri konumu kuralları atayamazsınız, ancak varlıklar kuralın ölçütleriyle eşleştiğinde varlıklar için kurallar uygulanır. |
| Veri varlığında bir sütuna atansin mi? | Evet | Bir varlıktaki bir sütuna el ile veri konumu kuralı atayamazsınız, ancak sütun, kuralın ölçütü ve işlem bloğu yönergeleriyle eşleştiğinde veri konumu kuralları bir sütunun değerlerini maskeleyebilir. |
| Profil oluşturma veya zenginleştirme sırasında otomatik atama mı? | Hayır | Kullanıcı bir veri varlığına erişmeye çalıştığında veri konumu kuralları uygulanır. |
| [ kategorisi belirlenmemiş] kategorisindeki önceden tanımlanmış yapay nesneler? | Hayır | Tüm veri konumu kurallarını oluşturmalısınız. |
Veri konumu kuralları üç bileşenden oluşur:
Veri yönü
Kuralın uygulanacağı yönü belirtebilir ya da her iki yönün varsayılan yönünü kabul edebilirsiniz. Veri yönü, fiziksel ya da bağımsız konumuna girerken ya da bu konumdan çıkarken verilerin kısıtlanmasının gerekli olup olmadığını belirler. Veri yönünün gelmekte olduğunu belirttiğinizde, verilere erişim, verilerin gideccağı konuma göre kısıtlanabilir ya da izin verilebilir. Giden olarak veri yönünü belirlediğinizde, verilerin geldiği yere bağlı olarak verilere erişim kısıtlanabilir ya da verilere erişime izin verilebilir.
Örneğin, ABD ' deki kullanıcıların fiziksel olarak Almanya 'da bulunan verilere erişmeleri gerektiğini varsayın. Bu örnekte, gelen yönü seçerseniz, ABD ' ye giden verileri denetlemek için bir kural tanımlarsınız. Giden yönü seçerseniz, Almanya 'dan gelen verileri denetlemek için bir kural tanımlarsınız.
Kriterler
Ölçütler, veri konumu kuralının uygulanmasına ilişkin koşulları tanımlar. Bir ölçüt bir ya da daha fazla koşuldan oluşur. Bir koşul, veri varlıklarının özelliklerini açıklayan ya da kullanıcıları tanımlayan ve işleçler tarafından birleştirilen bir ya da daha fazla karşılaştırma belirtimından oluşur.
Karşılaştırma belirtimi tipini seçersiniz; herhangi bir içerir ya da herhangi bir işleçve karşılaştırma belirtiminin özel değerini içermez. Daha sonra, kesin ölçütler içeren içiçe yerleştirilmiş mantıksal yapılar oluşturmak için karşılaştırma belirtimlerini ve koşulları AND ya da OR Boole işleçleriyle birleştirebilirsiniz.
| Yüklem | Açıklama | Belli değerler |
|---|---|---|
| Hedef egemenliği | Verilerin yerleştirileceği egemen konum. Örneğin, Japonya 'dan gelen veriler Almanya 'ya gidiyor. Almanya hedefin egemenliği. | Bir ya da daha çok hedef yer seçmek için Add soegementies (Egemenlikleri Ekle) seçeneğini tıklatın. |
| Kaynak egemenliği | Verilerin geldiği egemen konum. Örneğin, Japonya 'dan gelen veriler Almanya 'ya gidiyor. Japonya kaynak egemenliği. | Bir ya da daha çok kaynak yeri seçmek için Add somazties (Egemenlikleri Ekle) seçeneğini tıklatın. |
| Varlık sahibi | Katalogda varlığa sahip olan kullanıcının e-posta adresi; örneğin, [email protected]. | Bir ya da daha çok e-posta adresi arayın ve seçin. |
| İş terimi | Varlığa ya da bir sütuna atanan bir iş terimi. | Yayınlanan bir iş terimini arayın ve seçin. |
| Veri sınıfı | Verilerin içeriğini sınıflandıran bir sütuna atanan veri sınıfı; örneğin, müşteri numarası, doğum tarihi ya da şehir. | Yayınlanan bir veri sınıfını arayın ve seçin. |
| Etiket | Varlığa ya da bir sütuna atanan bir etiket. | Virgülle ayrılmış olarak bir ya da daha çok etiket girin. |
| Kullanıcı adı | Var olan bir katalog işbirlikçisinin adı ya da e-posta adresi; örneğin, [email protected]. | Bir ya da daha çok e-posta adresi arayın ve seçin. |
| Kullanıcı Grubu | Katalog işbirliği yapan bir kullanıcı grubunun adı. | Bir ya da daha çok kullanıcı grubu arayın ve seçin. |
| Sınıflandırma | Varlığa atanan sınıflandırma yapay nesnesi. | Yayınlanan bir sınıflandırmayı arayın ve seçin. |
Örneğin, Japonya 'ya gelmeden önce PII ve Adres sütunlarındaki Birleşik Krallık veri varlıklarını gizlemek için tasarlanmış bir karşılaştırma belirtimi, veri yönü geldiğinde şöyle görünebilir:
If source sovereignty contains any United Kingdom
And
If the target sovereignty contains any Japan
Then
Obfuscate data in columns containing Column name
PII Address
İşlemler
Veri yeri kuralının işlemi, kuralın uygulanmasının etkisini tanımlar. Bu işlem, etkilenen katalog üyelerinin, koşullara göre belirtilen özgün verilere erişmelerini ya da bu verileri görüntülemelerini önler. Kural değerlendirildiğinde kaynak ve hedef egemen konumlar aynıysa, kural uygulanmaz ve veri erişimine izin verilir.
Üç tip eylem arasından seçim yapabilirsiniz.
| Eylem | Kapsam | Sonuç |
|---|---|---|
| Verilere erişimi reddetme | Veri varlığının tüm sütunlarındaki tüm veri değerleri | Etkilenen kullanıcılar herhangi bir veri değerini önizleyemez, varlık profilini görüntüleyemez ya da varlık verilerini kullanamaz. |
| Verilere erişime izin ver | Veri varlığının tüm sütunlarındaki tüm veri değerleri | Etkilenen kullanıcılar herhangi bir veri değerini önizleyebilir, varlık profilini görüntüleyebilir, verileri kullanabilir ya da varlık üzerinde işlemler gerçekleştirebilir. Kullanıcılar varlıkları karşıdan yükleyebilir ya da bir projeye ekleyebilirler. |
| Sütunları düzelt | Sütundaki maskeleme ölçütleriyle eşleşen değerler | Etkilenen kullanıcılar, değerlerin yinelenen bir karakter dizgisiyle değiştirildiğini görür. Maskeleme, projelere genişletilebilir. Bkz. Projelerde maskeleme. |
| Kolonları karart | Sütundaki maskeleme ölçütleriyle eşleşen değerler | Etkilenen kullanıcılar, verilerin benzer değerlerle değiştirildiğini ve aynı biçimde değiştirildiğini görürler. Maskeleme, projelere genişletilebilir. Bkz. Projelerde maskeleme. |
| Kolonların yerine koy | Sütundaki maskeleme ölçütleriyle eşleşen değerler | Etkilenen kullanıcılar, verilerin HASH değeriyle değiştirildiğini görür. Maskeleme, projelere genişletilebilir. Bkz. Projelerde maskeleme. |
Maskeleme
Verileri maskelemek için verilerin aşağıdaki gereksinimlere uyması gerekir:
- Veriler yapılandırılmış. Veriler ilişkisel tablolarda ya da CSV, Avro, bölümlenmiş veriler ya da Parke dosyalarında olmalıdır.
- Sütun üstbilgileri yalnızca alfasayısal karakterler (a-z, A-Z, 0-9) içerir. Sütun üstbilgileri, çok baytlı karakterler ya da özel karakterler gibi desteklenmeyen karakterler içeremez.
Maskeleme işlemini seçtiğinizde, maskeleme ölçütlerini ve maskeleme yöntemini belirtmeniz gerekir.
Maskeleme ölçütleri
Maskeleme ölçütü, maskelenecek kolonları tanıtır. Sütun özelliğinin tipini seçin ve OR işleciyle mantıksal olarak birleştirilen özelliğin bir ya da daha fazla belirli değerini belirtin.
| Kolon özelliğinin tipi | Açıklama | Belli değerler |
|---|---|---|
| İş terimi | Kolona atanan bir iş terimi. | Bir ya da daha çok yayınlanan iş terimlerini arayın ve seçin. |
| Veri sınıfı | Kolona atanan veri sınıfı. | Bir ya da daha çok yayınlanmış veri sınıfı arayın ve seçin. |
| Etiket | Varlıktaki bir sütuna atanan etiket. | Virgülle ayrılmış olarak bir ya da daha çok etiket girin. |
| Sütun adı | Bir sütunun adı. | Virgülle ayrılmış olarak bir ya da daha çok kolon adı girin. |
Örneğin, Data sınıfının kolon özelliğini ve California State Driver's License ve Nevada State Driver's License adlı lisansın belirli değerlerini seçtiniz. Daha sonra değerler, California State Driver's License ya da Nevada State Driver's License veri sınıfına atanan sütunlarda maskelenmiştir.
Maskeleme yöntemleri
Maskeleme yöntemleri arasındaki temel farklılıklar, verilerin orijinal özelliklerinin ne kadarının kaldığıdır. Korunan verilerin özgün özellikleri ne kadar kullanışlıdır, ancak daha az güvenli olursa, maskelenmiş veriler de o kadar kullanışlıdır. Bir maskeleme yöntemi seçtiğinizde, aşağıdaki etkenleri göz önünde bulundurun:
Veri bütünlüğü: Çizelgeler arasında gönderisel bütünlüğü korumak için yinelenen bir özgün değer için aynı maskelenmiş değerin yinelenip yinelenmeyeceğini belirler.
Veri biçimi: Özgün verilerin biçiminin korunmasını sağlar. Biçimin korunması, harflerin büyük ve küçük harflerle değiştirildiği, basamakların sayılarla değiştirildiği ve karakterlerin sayısının aynı olduğu anlamına gelir.
Aşağıdaki tabloda, her maskeleme yönteminin bu özellikleri nasıl etkilediği açıklanmaktadır.
| Yöntem | Açıklama | Dürüstlüğü mü koruyacak? | Veri biçimini korur mu? |
|---|---|---|---|
| Düzelt | Değerleri on X karakterle değiştirin. En güvenli yöntem. | Hayır | Hayır |
| YERİNEKOY | Değerleri, gönderisel bütünlüğü koruyan rasgele oluşturulmuş değerlerle değiştirin. | Evet | Hayır |
| Karartma | Değerleri, gönderisel bütünlüğü ve özgün veri biçimini koruyan değerlerle değiştirin. En az güvenli yöntem. | Evet | Evet |
Sanal veriler için maskeleme davranışı, veri alanı tanımına göre biraz farklıdır. Bkz. Sanal verileri maskeleme.
Düzelt
Redact yöntemi, her veri değerini tam olarak 10 harflik bir X dizgisiyle değiştirir. Düzeltilen verilerle, veri ve veri bütünlüğünün biçimi korunmaz. Redact en güvenli maskeleme yöntemidir, ancak en az kullanışlı maskelenmiş verilerle sonuçlanır.
Örneğin, 510-555-1234 telefon numarası XXXXXXXXXX ile değiştirilir. Diğer tüm telefon numaraları aynı değerle değiştirilir.
Gelişmiş veri maskelemeile veri sınıflarına dayalı ölçütler için gelişmiş düzelti seçenekleri belirtebilirsiniz. Ancak, gelişmiş veri maskeleme otomatik olarak uygulanmaz. Bunu bir projedeki seçilen veri varlıklarına uygulamanız ve maskelenmiş varlıkları bir katalogda yayınlamanız gerekir.
YERİNEKOY
Yerine koyma yöntemi, verileri özgün biçimle eşleşmeyen değerlerle değiştirir. Ancak, katalogdaki tüm varlıklar için yinelenen değerler için gönderisel bütünlüğü korur. Yerine konan değerler anlamsızdır ve değerlerin özgün biçimi belirlenemez. Yerine koyma değeri, Redact ve Obfuscate yöntemleri arasında güvenlik ve veri kullanışlılığı sağlar.
Örneğin, 510-555-1234 telefon numarası her zaman 500ddcc98133703531re3456ile değiştirilir.
Karartma
Gizleme yöntemi, veri değerlerini özgün biçimle eşleşen benzer biçimlendirilmiş değerlerle değiştirir ve yinelenen değerler için gönderisel bütünlüğü korur. Gizlenmiş değerler benzer şekilde biçimlendirildiğinden, geçerli değerler olabilir. Gizleme en az güvenli maskeleme yöntemidir, ancak en kullanışlı maskelenmiş verilerle sonuçlanır.
Örneğin, 510-555-1234 telefon numarası her zaman 415 -987-6543 ile değiştirilir.
Ancak, karartma yöntemi, aşağıdaki tipteki bilgileri içeren veri sınıflarını atamış olan sütunlardaki veri değerleriyle sınırlıdır:
- Kişisel bilgiler, örneğin, bir kişinin onursal ya da ad soneki gibi temel öznitelikleri.
- İletişim bilgileri; örneğin, e-posta adresleri, telefon numaraları, eyalet, posta adresleri, enlem ya da boylam.
- Finansal hesaplar; örneğin, kredi kartları, bankacılık ya da diğer finansal hesap numaraları.
- Örneğin, SSN (ABD sosyal güvenlik numaraları) ve CCN (kredi kartı numaraları) gibi hükümetler tarafından verilen kişisel kimlik numaraları.
- Kişisel demografik bilgiler; örneğin, din, etnik köken, medeni durum, hobiler ya da çalışan durumu.
- Bağlanırlık verileri; örneğin, IP adresi ya da makc adresi.
Verileri karartmak için bir kural oluşturursanız ve kural, gizlemeyi destekleyen bir veri sınıfı atanmamış verilerde zorlanıyorsa, yerine koyma yöntemi kullanılır.
Gelişmiş veri maskelemeile veri sınıflarına dayalı maskeleme ölçütleri için gelişmiş gizleme seçenekleri belirtebilirsiniz. Ancak, gelişmiş veri maskeleme otomatik olarak uygulanmaz. Bunu bir projedeki seçilen veri varlıklarına uygulamanız ve maskelenmiş varlıkları bir katalogda yayınlamanız gerekir.
Daha fazla bilgi
Üst konu: Veri konumu kuralları