当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
マスキング・フローの作成
最終更新: 2024年12月11日
マスキング・フローは、データ・テーブルの完全コピーであるか、関係が損なわれていないデータ・テーブルのサブセットであるかに関係なく、マスクされるデータを定義します。 マスキング・フローは再使用可能な定義であり、ドラフトとして保存でき、ジョブの実行によって編集され、使用されます。
マスキング・フロー・ジョブは、マスキング・フロー資産の実行時に作成されます。 プロジェクトの「資産」ページからジョブを作成するには、マスキング・フロー資産のオプション・メニューを選択し、 「新規ジョブ」 をクリックしてそのマスキング・フローを実行します。 または、マスキング・フロー・アセット名をクリックして、 ジョブの構成もクリックします。 ジョブは「ジョブ」タブに表示されます。 マスキング・フロー・ジョブの実行を参照してください。
少なくとも、以下のアクセス、ルール、およびタスクが完了していることを確認します:
- 少なくとも 1 つのカタログにアクセスします。
- データ管理者が、カタログ内のデータ資産にデータ保護ルールを適用しました。
- データ資産を分析プロジェクトにマスクするために移動しました。 これらの資産はカタログから取得する必要があります。
マスキング・フロー
マスキング・フローの作成には、プロジェクトへマスキング・フローの追加と、マスキング・フローに適用するマスキング・タイプの指定が含まれます。 このマスキング・タイプはマスクするレコードと表が決まります。
マスキング・タイプ
マスキング・タイプは、マスクするレコードおよび表を決定するのに役立ちます。
- 一括コピー
関係を検索せずに、表のマスクされたコピーを作成します。 いくつかの表を素早くマスクし、条件を追加し、関係が重要でない場合は、バルク・コピーを使用します。 例えば、「顧客」テーブル、「ポリシー」テーブル、および「販売」テーブルなどです。 「 一括コピー・マスキング・タイプの使用」を参照してください。
- テーブル間での関連レコードをコピー
表の関連サブセットをマスクします。 このマスキング・タイプは、特定の関連データ・サブセットのみをマスクする場合に使用します。例えば、「赤いトラックを所有するカリフォルニアの顧客」やすべての関連データなどです。 テーブル・マスキング・タイプ間でのコピー関連レコードの使用 を参照してください。
カリフォルニア州の顧客のうち、赤いトラックとすべての関連データを所有する顧客のみをマスキングする例です
以下のオプション条件を使用して、ドライバー・テーブルを指定します:
- 顧客テーブル (state = California)
- Car = truck
- Car_color = red
主キーと外部キーの関係について条件がスキャンされます。
スキャンにより、ドライバー・テーブルに関連するテーブルが識別されます。 例えば、「Insurance Claims」表は「Customers」表の子であるため、「赤いトラックを所有するカリフォルニアの顧客」の保険請求のみがサブセット表に追加されます。 これらのテーブルはマスキング・フローに追加されます。
注:
- 一括コピーで条件を定義することもできます。 違いは、「複数の表にわたる関連レコードのコピー」では、関係がスキャンされ、関連する表が追加されることです。
- データ保護ルール内の行を一括コピーでフィルターに掛けることができます (ただし、関連するレコードをテーブル間でコピーすることはできません)。マスキング・フロー・タイプ。 行フィルター・データ保護ルールが、「テーブル間で関連レコードをコピー」マスキング・フロー・タイプの資産に影響する場合、ジョブはエラー・メッセージ
QPE005: Policy denies access to the asset with row filter rule for Copy related records
マスク・フローを作成するには:
- プロジェクトに追加 をクリックし、使用可能なアセット・タイプから マスキング・フロー を選択します。
- マスキング・フローの名前を入力してください。
- オプションの説明を入力してください。
- オプションのタグを追加してください。
- 次へ をクリックします。
一括コピー・マスキング・タイプの使用
一括コピーを使用するには:
ヒント:
- プロジェクトからマスキング・フローにデータを追加してください。 データが見つからない場合は、マスキング・フローを終了し、カタログからプロジェクトにデータ資産を追加します。
- 接続とスキーマをナビゲートして、マスキング・フローに表を追加します。
- オプション条件を定義します。
- 定義 をクリックして、個々のデータ資産に固有の条件を追加します。
- 列のリストをスクロールし、「+」をクリックして列を条件として追加します。
- 条件の値 (State: California など) を入力してから、 保存を入力します。 資産名をクリックすると、この資産のデータを表示できます。 このビューでは、お客様の権限に基づいてデータが既にマスクされていた可能性があります。
- マスクされた列:
- 「はい」は、列がデータ保護ルールによってマスクされることを意味します。
- 「いいえ」は、このデータ・テーブル内のどの列にも、関連するデータ保護ルールが適用されていないことを意味します。
- サンプリング:
- サンプルに含める資産を選択してから、 サンプリングの設定をクリックします。 オーバーフロー・メニューから サンプリングの設定 をクリックすることもできます。
- 選択したテーブルについて、マスクしてサンプルに含めたい行数を、最初の行から順に指定します。 例えば、サンプルの表に最初の 1000 行を含める場合、サンプリング制限は 1000 になり、最初の 1000 行のみがコピーされてマスクされます。
- マスキング・フローをドラフトまたは ジョブの構成として保存します。
「テーブル間で関連レコードをコピー」マスキング・タイプのを使用します
テーブル間で関連レコードをコピーするには:
プロジェクトからマスキング・フローにデータを追加します。 データが見つからない場合は、マスキング・フローを終了し、カタログからプロジェクトにデータ資産を追加します。
接続とスキーマをナビゲートして、前の例のドライバー・テーブルを選択し、マスキング・フローに追加します。 ここではドライバー・テーブルのみを選択でき、後続のステップでは関連するテーブルが追加されます。 関係分析が開始します。
ドライバー・テーブルが「資産」リストに追加され、オプションで条件を追加してサンプリングを構成できます。
関連する表を追加するには、 関連表の追加をクリックします。
親表または子表、あるいはその両方を検索するかどうかを選択します。例:
- CUSTOMERS 表には、以下の列があります:
- customer_id (primary key)
- customer_name
- お客様の住所
- salesperson_id (foreign key)。
- SALES 表には以下の列があります:
- salesperson_id (primary key)
- salesperson_name
- amount_sales
- TRANSACTIONS 表には、以下の列があります:
- transaction_id (primary key)
- product_sold
- customer_id (foreign key)
この例では、CUSTOMERS 表はドライバー表です。 SALES 表は CUSTOMERS 表の親表です。これは、salesperson_id 列に主キーと外部キーの関係が存在するためです。 SALES 表には主キーがあり、CUSTOMERS 表には外部キーがあります。
TRANSACTIONS 表は CUSTOMERS 表の子表です。これは、customer_id 列に主キーと外部キーの関係が存在するためです。 CUSTOMERS 表には主キーがあり、TRANSACTIONS 表には外部キーがあります。
- CUSTOMERS 表には、以下の列があります:
親表または子表、あるいはその両方を追加してください。
マスキング・フローをドラフトまたは ジョブの構成として保存します。
このビデオを見て、プロジェクトで拡張マスキング・オプションを設定し、マスキング・フロー資産を作成する方法を確認してください。
このビデオは、この資料の概念とタスクを学習するための視覚的な方法を提供します。
もっと見る
親トピック: マスキング・フローによるデータのマスキング
トピックは役に立ちましたか?
0/1000