Go back to the English version of the documentation监管工件
监管工件
Last updated: 2024年12月13日
您可以创建监管框架,通过在称为类别的协作工作空间中实施监管工件来监管和丰富数据。 某些类型的监管工件充当元数据以增补数据资产。 其他类型的监管工件控制对数据资产或其他工件的访问。
- 必需服务
- IBM Knowledge Catalog
您可以将监管工件用于以下目的:
- 扩充项: 工件可以向资产添加知识和含义。
- 控制访问权: 工件可以控制谁可以查看哪些数据或哪些工件。
- 标识: 工件可以充当用于标识其他工件的资产或数据的条件。
- 质量: 可以使用工件来监视数据质量。
您可以使用来自任何或所有这些源的类别和监管工件:
- IBM Knowledge Catalog 随附的预定义监管工件
- 特定于行业的 Knowledge Accelerators
- 监管团队创建的定制监管工件
下表简要描述了类别和每种类型的监管工件,并指示是预定义了任何项还是在 Knowledge Accelerators中可用。
| 监管项 | 描述 | 预定义项? | 由 Knowledge Accelerators提供? |
|---|---|---|---|
| 类别 | 类别以类似于文件夹的分层结构来组织监管工件。 您可以使用类别角色来定义工件的所有权,控制工件的编写以及限制工件的可视性。 示例: Business Performance Indicator , Business Scopes |
[unClassification] 类别,其中包含预定义的数据类和分类。 位置 类别,其中包含预定义的参考数据集。 Limited: 包含预定义业务术语的 Knowledge Accelerator Sample Personal Data 类别 。 |
每个 Knowledge Accelerator 都提供了许多类别。 |
| 业务术语 | 业务术语使用一份通用的企业词汇表来描述数据的含义。 您可以创建业务术语以确保部门、项目或产品之间的清晰度和兼容性。 业务术语是监管框架的核心,通常形成大部分的监管工件。 您可以手动将业务术语分配给数据列、表或文件,或者在元数据扩充期间自动分配业务术语。 您可以在监管规则和可执行规则中使用业务术语来识别受影响的数据。 示例: 客户生存期值,工作电话号码 |
受限: 仅当您在 7 2022 年 10 月之后使用轻量套餐或标准套餐创建 Watson Knowledge Catalog 服务实例时,预定义的业务术语和包含这些业务术语的 Knowledge Accelerator 样本个人数据类别才可用。 有关更多信息,请参阅 预定义的业务术语。 | 每个 Knowledge Accelerator 都提供了许多业务术语。 |
| 数据类 | 数据类根据数据的结构、格式和值的范围来对数据进行分类。 在概要分析和元数据扩充期间,会自动将数据类分配给匹配的数据列。 您可以通过使用表达式或参考数据集定义匹配条件来创建数据类。 您可以创建数据类与业务术语之间的关系来将数据格式与业务含义关联。 相关业务术语连同其相关数据类一起自动分配给数据。 列与其数据类条件的符合程度有助于数据质量分析。 在拥有一组强大的业务术语之前,您可以在可强制执行的规则中使用数据类来识别受影响的数据。 示例: 电话号码,电子邮件地址 |
[uncategory] 类别中超过 150 个 预定义数据类 。 | 每个 Knowledge Accelerator 都提供数据类。 |
| 参考数据集 | 参考数据集定义特定类型数据的标准值以对数据进行分类并度量一致性。 参考数据集充当映射代码和值的查找表。 可将参考数据集包含在数据类定义中,作为数据匹配条件的一部分。 有些参考数据集是由组织标准化的,例如,国际标准化组织 (ISO)。 参考数据可以是分层数据,也可以跨相关集合进行映射。 示例: 国家或地区代码 |
位置 类别中的物理位置和主权位置 预定义参考数据集 。 | 每个 Knowledge Accelerator 都提供了许多参考数据集。 |
| 分类 | 分类描述了数据含义的特定特征。 预定义的分类描述数据的敏感度。 您可以创建分类来描述数据或其他监管项的其他特征。 例如,Knowledge Accelerators 使用分类对业务术语进行分类。 您可以使用分类来构造监管策略和规则。 通常,您将多个业务术语与每个分类相关联,然后通过其分配的业务术语对数据进行间接分类。 您还可以手动将分类分配给数据资产。 示例: 敏感个人信息 |
[unClassification] 类别中的多个 预定义分类 。 | 每个 Knowledge Accelerator 都提供分类。 |
| 策略 | 策略描述如何管理和保护数据资产。 您可以通过组合规则和子策略来创建策略。 您可以在策略中包含数据保护规则和数据位置规则,以控制和管理数据。 但是,策略不会影响数据保护规则和数据位置规则的实施。 您可以在策略中包含监管规则以记录标准和过程。 示例: 数据共享协议 |
无 | 无 |
| 监管规则 | 监管规则描述如何应用策略。 监管规则提供用于确定数据资产是否符合业务目标的条件的自然语言描述。 IBM Knowledge Catalog 未实施治理规则。 但是,您可以将监管规则与可强制执行的规则(例如,数据保护规则和数据质量规则)相关联。 示例: 客户名称不得为空。 |
无 | 无 |
| 数据保护规则 | 数据保护规则定义如何根据用户和资产属性以及分配的监管工件来控制对数据的访问。 数据保护规则定义了谁可以查看哪些数据。 在数据保护规则中,可包含分类、数据类、业务术语或标签以识别要控制的数据。 您可以指定拒绝访问数据或屏蔽敏感数据值。 仅在受管目录中自动实施数据保护规则。 数据保护规则未按类别组织或控制。 示例: 分配有 Passport Identifier 业务术语的掩码列。 |
无 | 无 |
| 数据位置规则 (试验性) | 数据位置规则根据其物理位置和主权位置,用户和资产属性以及分配的监管工件来控制对数据的访问。 数据位置规则控制谁可以查看哪些数据。 在数据位置规则中,可以指定数据离开或到达物理位置或主权位置的方向。 您还可以包含分类,数据类,业务术语或标记,以标识要控制的数据。 您可以指定允许访问数据或屏蔽敏感数据值。 将在所有受管目录中自动实施数据位置规则。 数据位置规则未按类别组织或控制。 示例: 在离开德国并在其他国家或地区访问的数据资产中分配了 "个人可标识信息" 业务术语的掩码列。 |
无 | 无 |
| 数据质量 SLA 规则 | 数据质量 SLA 规则可监控关键数据元素的数据质量是否符合某些质量标准,并可在出现违规时触发补救工作流。 您可以通过名称或指定的业务术语选择要监控的数据资产和列。 在数据资产的数据质量页面上报告 SLA 合规性和违规情况。 数据质量 SLA 规则未按类别组织或控制。 示例: 如果数据资产 BANK_ACCOUNT 中 ACCOUNT_ID 列的完整性维度得分低于 99%,则报告违规并触发默认修复工作流。 |
无 | 无 |
监管工件的作用域限定为同一 IBM Cloud 帐户中的 IBM Knowledge Catalog 目录。
您必须具有特定的 Cloud Pak for Data 服务许可权才能使用监管工件。 请参阅 必需许可权。
某些 IBM Knowledge Catalog 套餐 对您可以创建的特定类型的监管工件数量有限制。
观看此短片,了解策略功能。
此视频提供了一种可视方法来学习本文档中的概念和任务。
了解更多信息
- 规划数据管理
- 查找和查看监管工件
- 监管工件属性和关系
- 管理工件
- 监管工件的工作流程
- Knowledge Accelerators
- IBM Knowledge Catalog 套餐
- IBM Knowledge CatalogAPI
父主题: 数据监管