데이터 보호 규칙을 설계할 때 규칙을 적용하는 기준 및 해당 적용 조치를 결정해야 합니다. 기준은 영향을 받는 사용자, 데이터 자산의 분류 또는 데이터 자산에 지정된 기타 메타데이터를 포함할 수 있습니다. 적용 조치는 자산 내의 모든 데이터에 대한 액세스를 거부하거나 데이터의 일부를 마스크하거나 데이터에서 행을 필터링하는 것일 수 있습니다.
필요 권한
다음 사용자 권한이 있어야 합니다.
- 데이터 보호 규칙을 작성하려면 데이터 보호 규칙 관리 권한이 있어야 합니다.
- 규칙에 거버넌스 아티팩트를 포함하려면 거버넌스 아티팩트 액세스 권한이 있어야 하며 규칙에서 사용할 거버넌스 아티팩트 카테고리의 협업자가 되어야 합니다.
권한이 누락된 경우 플랫폼 관리자에게 문의하여 권한을 부여하십시오.
데이터 보호 규칙의 특성
데이터 보호 규칙의 특성 및 동작은 다른 거버넌스 아티팩트와 상당히 다릅니다.
| 특성 또는 동작 | 지원? | 설명 |
|---|---|---|
| 고유한 이름이 있어야 합니까? | 예 | 각 데이터 보호 규칙에는 고유한 이름이 있어야 합니다. |
| 설명? | 예 | 이해하기 쉽도록 자연 언어에서 규칙이 수행하는 내용을 설명하십시오. 이 규칙을 쉽게 검색할 수 있도록 표준 단어와 용어를 포함시키십시오. |
| 다른 규칙에 관계를 추가하시겠습니까? | 아니오 | 데이터 보호 규칙은 서로 관계가 없습니다. |
| 다른 거버넌스 아티팩트에 관계를 추가하시겠습니까? | 예 | 데이터 보호 규칙의 정의에 거버넌스 아티팩트를 추가할 수 있습니다. 그러면 데이터 보호 규칙이 해당 정의에 포함된 거버넌스 아티팩트의 관련 내용 탭에 표시됩니다. 또한 정책에 데이터 보호 규칙을 추가할 수 있습니다. 그러나 데이터 보호 규칙은 공개된 정책에 포함되었는지 여부에 관계없이 강제 실행됩니다. |
| 자산에 관계를 추가하시겠습니까? | 예 | 카탈로그의 자산 관계를 참조하십시오. |
| 사용자 정의 특성 추가? | 아니오 | 데이터 보호 규칙은 사용자 정의 특성을 지원하지 않습니다. |
| 사용자 정의 관계 추가? | 아니오 | 데이터 보호 규칙은 사용자 정의 관계를 지원하지 않습니다. |
| 카테고리를 구성하시겠습니까? | 아니오 | 데이터 보호 규칙은 카테고리별로 제어되지 않습니다. 플랫폼의 모든 거버넌스된 카탈로그에 적용되며 모든 사용자에게 표시됩니다. |
| 파일에서 가져오시겠습니까? | 아니오 | 각 데이터 보호 규칙을 개별적으로 작성해야 합니다. |
| 파일로 내보내시겠습니까? | 아니오 | 데이터 보호 규칙을 내보낼 수 없습니다. |
| 워크플로우 관리 | 아니오 | 데이터 보호 규칙은 작성 후 공개되고 활성화됩니다. |
| 시작 및 종료 날짜를 지정하시겠습니까? | 아니오 | 데이터 보호 규칙은 작성 후 및 삭제될 때까지 활성입니다. |
| 스튜워드 지정? | 아니오 | 데이터 보호 규칙에는 스튜워드가 없습니다. |
| 태그 추가? | 예 | 데이터 보호 규칙에 특성으로 태그를 추가할 수 없지만 데이터 보호 규칙의 정의에 태그를 포함시킬 수 있습니다. |
| 자산에 지정? | 예 | 자산에 수동으로 데이터 보호 규칙을 지정할 수는 없지만 자산이 규칙의 기준과 일치하는 경우 자산에 대해 규칙이 적용됩니다. |
| 데이터 자산의 열에 지정하시겠습니까? | 예 | 자산의 열에 데이터 보호 규칙을 수동으로 지정할 수 없지만 데이터 보호 규칙은 열이 규칙의 기준 및 조치 블록 지시문과 일치할 때 열의 값을 마스크할 수 있습니다. |
| 프로파일링 또는 강화 중에 자동화된 지정? | 아니오 | 데이터 보호 규칙은 사용자가 데이터 자산에 액세스하려고 할 때 적용됩니다. |
| [범주화되지 않음] 카테고리의 사전 정의된 아티팩트 | 아니오 | 모든 데이터 보호 규칙을 작성해야 합니다. |
데이터 보호 규칙은 다음 두 가지 구성요소로 구성됩니다.
기준
이 기준은 데이터 보호 규칙을 적용하기 위한 조건을 식별합니다. 기준은 하나 이상의 조건으로 구성됩니다. 각 조건은 술어, 비교 연산자 및 하나 이상의 입력 값으로 구성됩니다.
기준 구성 프로세스에는 자산 또는 사용자 속성을 정의할 술어 유형, 비교 연산자 및 비교할 술어의 특정 값을 선택하는 작업이 포함됩니다. 그런 다음 AND 또는 OR 부울 연산자를 사용하여 술어 및 조건을 결합하여 정확한 기준으로 중첩된 논리 구조를 작성할 수 있습니다.
술어 유형
| 술어 | 설명 | 입력 값 |
|---|---|---|
| 자산 | 자산의 GUID (Globally Unique Identifier) 입니다 (예: 4899251b-6073-4f25-9601-fc70fca1f9a9). |
데이터 및 AI 공통 코어 API를 사용하여 쉼표로 구분하여 하나 이상의 에셋 ID를 입력합니다. |
| 자산 이름 | 자산의 이름입니다 (예: SALES_LEADS). |
하나 이상의 자산 이름을 쉼표로 구분하여 입력하십시오. |
| 자산 소유자 | 카탈로그에서 자산을 소유하는 사용자의 이메일 주소입니다 (예: [email protected]). |
하나 이상의 이메일 주소를 검색한 후 선택하십시오. |
| 자산 스키마 | 연결된 자산의 스키마입니다 (예: db2_conn1). |
하나 이상의 자산 스키마를 쉼표로 구분하여 입력하십시오. |
| 비즈니스 용어 | 자산 또는 열에 지정되는 비즈니스 용어입니다 (예: work phone number). |
공개된 비즈니스 용어를 검색한 후 선택하십시오. |
| 카탈로그 | 자산을 포함하는 카탈로그의 GUID (Globally Unique Identifier) 입니다 (예: 46a19524-bfbf-4810-a1f0-b131f12bc773). |
데이터 및 AI 공통 코어 API를 사용하여 쉼표로 구분하여 하나 이상의 카탈로그 ID를 입력합니다. |
| 분류 | 자산에 있는 민감한 정보의 유형입니다 (예: Confidential 또는 Personally Indentifiable Information). |
하나 이상의 분류를 검색한 후 선택하십시오. |
| 컬럼 이름 | 자산의 열 이름입니다 (예: FNAME, LNAME, CLAIM_ID). |
쉼표로 구분된 하나 이상의 열 이름을 입력하십시오. |
| 데이터 클래스 | 데이터의 컨텐츠를 분류하는 열에 지정되는 데이터 클래스입니다 (예: Customer Number, Date of Birth또는 City). |
공개된 데이터 클래스를 검색한 후 선택하십시오. |
| 태그 | 자산 또는 열에 지정되는 태그입니다 (예: Marketing, Client Information또는 Claim). |
하나 이상의 태그를 쉼표로 구분하여 입력하십시오. |
| 사용자 이름 | 사용자의 이름 또는 이메일 주소입니다 (예: [email protected]). |
하나 이상의 이메일 주소를 검색한 후 선택하십시오. |
| 사용자 그룹 | 카탈로그 협업자인 사용자 그룹의 이름입니다 (예: people managers 또는 finance group). |
하나 이상의 사용자 그룹을 검색한 후 선택하십시오. |
| 사용자 정의 술어 | 사용자 정의 사용자 속성 또는 사용자 정의 데이터 자산 속성에 맵핑되는 사용자 정의 술어입니다. | IBM Knowledge Catalog API를 사용하여 사용자 정의 술어를 만듭니다. |
비교 연산자
| 연산자 | 설명 | 입력 값 |
|---|---|---|
| 같음 | 일반적으로 카탈로그 ID 또는 자산 ID와 같은 속성의 ID에 사용되는 정확한 일치 비교입니다. 예를 들어, "대출 승인" 및 "금융 지원" 입니다. | 자산 ID 또는 카탈로그 ID에 대한 데이터 및 AI 공통 코어 API를 사용하여 쉼표로 구분된 하나 이상의 값의 ID를 검색한 다음 입력합니다. |
| 어느 것이든 포함 | 해당 속성에 대해 나열된 값을 포함하는 자산의 술어 유형을 필터링합니다. 예를 들어, "confidential", "sensitive" 또는 "financial" 태그를 포함하는 자산입니다. | 검색한 후 쉼표로 구분된 하나 이상의 값을 입력하십시오. |
| 다음 항목을 포함하지 않음 | 해당 속성에 대해 나열된 값을 포함하지 않는 자산의 술어 유형을 필터링합니다. 예를 들어, "confidential", "sensitive" 또는 "financial" 태그를 포함하지 않는 자산입니다. | 검색한 후 쉼표로 구분된 하나 이상의 값을 입력하십시오. |
| 유사한 | 정규식으로 지정된 패턴의 술어 값을 필터링합니다 (예: "FINANCE. *"). 또는 "(USER | CUSTOMER).+" | 정규식을 쉼표로 구분하여 입력하십시오. |
예를 들어, 기준에서 다른 방법으로 중첩하면 동일한 술어를 사용하여 다른 결과를 생성할 수 있습니다.
다음 기준은 특정 분류와 특정 데이터 클래스 또는 특정 비즈니스 용어를 포함하는 데이터를 마스크하는 규칙을 작성합니다.
다음 기준은 특정 분류와 특정 데이터 클래스가 있거나 특정 비즈니스 용어가 있는 데이터를 마스크하는 규칙을 작성합니다.
조치
데이터 보호 규칙의 조치는 규칙을 적용하는 효과를 정의합니다. 조치는 영향을 받는 카탈로그 멤버가 조건에 지정된 대로 원본 데이터에 액세스하거나 보지 못하게 합니다. 자산 소유자는 데이터 보호 규칙의 영향을 받지 않습니다.
다음 유형의 조치 중에서 선택합니다.
| 조치 | 범위 | 결과 |
|---|---|---|
| 액세스 거부 | 데이터 자산의 모든 열에 있는 모든 데이터 값 | 영향을 받는 사용자는 자산 메타데이터를 볼 수 있지만 데이터 값을 미리 보거나 데이터를 사용하거나 자산에 대한 조치를 수행할 수 없습니다. 또한 사용자는 자산을 다운로드하거나 프로젝트에 추가할 수 없습니다. |
| 컬럼 수정 | 마스킹 기준과 일치하는 열의 값 | 영향을 받는 사용자는 한 개의 반복 문자로 된 문자열로 대체된 값을 볼 수 있습니다. 데이터 보호 규칙으로 데이터 마스크를 참조하십시오. 마스킹은 프로젝트까지 확장할 수 있습니다. 프로젝트에서 마스킹을 참조하십시오. |
| 컬럼 난독 처리 | 마스킹 기준과 일치하는 열의 값 | 영향을 받은 사용자는 동일한 형식의 유사한 값으로 대체된 데이터를 볼 수 있습니다. 데이터 보호 규칙으로 데이터 마스크를 참조하십시오. 마스킹은 프로젝트까지 확장할 수 있습니다. 프로젝트에서 마스킹을 참조하십시오. |
| 컬럼 대체 | 마스킹 기준과 일치하는 열의 값 | 영향을 받은 사용자에게 해시된 값으로 대체된 데이터가 표시됩니다. 데이터 보호 규칙으로 데이터 마스크를 참조하십시오. 마스킹은 프로젝트까지 확장할 수 있습니다. 프로젝트에서 마스킹을 참조하십시오. |
| 행 필터링 | 특정 기준과 일치하는 모든 행 | 영향을 받는 사용자는 카탈로그 역할 및 선택한 필터링 유형에 따라 특정 행의 모든 값을 보거나 볼 수 없습니다. 행 필터링은 데이터 자산의 요구사항에 따라 포함 또는 제외입니다. 행 필터링을 참조하십시오. |
마스킹 또는 필터링 조치 내의 컬럼 이름 지침
열 이름은 데이터 자산 스키마의 이름과 정확히 일치해야 합니다. 그렇지 않으면 규칙이 적용되지 않습니다. 또한 열 이름은 대소문자를 구분합니다. 예를 들어, COLUMN9의 컬럼 이름을 기반으로 행을 필터링하는 규칙을 작성하는 경우 규칙은 이름이 column9 인 컬럼에 지정된 행을 필터링하지 않고 COLUMN9과 정확히 일치하는 컬럼 이름을 기반으로 하는 행만 필터링합니다.
사용자 정의 술어
표준 술어 (예: 데이터 자산의 특성 또는 사용자 식별) 가 충분하지 않거나 비즈니스 요구사항을 충족하지 않는 경우 사용자 정의 술어를 사용할 수 있습니다.
사용자가 작성하는 술어는 데이터 자산의 특성에 맵핑됩니다.
사용자 지정 술어를 만들거나 삭제하려면 IBM Knowledge Catalog API 를 사용해야 합니다. 나중에 사용자 정의 술어를 업데이트하도록 결정하는 경우 먼저 사용자 정의 술어를 사용하여 기존 규칙을 모두 삭제한 후 업데이트된 사용자 정의 술어를 사용하여 새 규칙을 다시 작성해야 합니다.
자세한 정보
상위 주제: 데이터 보호 규칙