Translation not up to date
Veri koruma kuralları ve veri konumu kuralları oluşturmadan önce, iş terimi edinme, veri erişimi kuralları ve maskeleme yöntemi önceliğinin tanımlanması, yaratılan kuralların nasıl davranacağını ve verilerin nasıl tutarlı bir şekilde korunduğunu basitleştirin.
Veri koruma kuralları ve veri konumu kuralları değerlendirildiğinde, bağımlı iş terimlerinin olan iş terimlerinin bir ilişki tipinde olup olmayacağını belirleyin.
Veri koruma kuralları ve veri konumu kuralları için iki tür veri erişimi kuralı arasında seçim yapın. Bir kural bunu önlemezse, verilere erişime izin verebilir ya da bir kural izin vermediği sürece veriye erişimi reddedebilirsiniz.
Kurallara ve maskeleme yöntemlerine göre bir öncelik de seçebilirsiniz. Kural işlemi önceliği, birden çok kuralın aynı veri değerleri için geçerli olan farklı eylemlere sahip olduğunda uygulanır. Maskeleme yöntemi, farklı maskeleme yöntemleri olan birden çok kural aynı veri değerlerine uygulandığında uygulanır.
Veri koruma kuralları ve veri konumu kuralları oluşturmadan önce, kuralların verilere erişmesine ya da verilere erişimi reddetmesine izin veren kuralları planlayın ve değerlendirin. Dikkatli planlamadan sonra kurallarınızı tasarlama, kuralları ve ilgili uygulama eylemlerini zorunlu kılmasına ilişkin ölçütleri belirlemek için sağlam bir temel sağlar. Bu dikkatli planlama süreci, ileride kural erişimine geçiş için bir sonraki karar için şansı en aza indirir. Daha sonra kurallarınız için erişim paradigınızı değiştirmeye karar verirseniz, önce var olan tüm kuralları silmeniz ve sonra o kural sınıfına ilişkin yeni kuralları yeniden yaratmanız gerekir.
Aşağıdaki iş terimi seçeneği, kuralları ve öncesinde, hem veri koruma kuralları hem de veri konumu kuralları için geçerlidir.
Gerekli izinler
Kural kurallarını ayarlamak için bir IBM Cloud hesap yöneticisi olmanız gerekir.
Kurallar ve iş terimi kalıtımı değerlendiriliyor
Veri koruma kuralları ve veri konumu kuralları değerlendirildiğinde bir sıradüzensel tip ilişkisinin bağımlı iş terimlerinin dahil edilmesi için İş terimi kalıtımı seçeneğini belirleyin. Örneğin, Kredi iş terimi, Öğrenci kredisi ve Kişisel krediile bir ilişki türüne sahiptir. The business term Kredi and its subtypes Öğrenci kredisi and Kişisel kredi are all included when the data protection rules and data location rules are evaluated. İş terimleri arasındaki sıradüzensel tip ilişkileriyle ilgili daha fazla bilgi için İş terimlerinin imzalanmasıbaşlıklı konuya bakın.
Veri konferansına erişime izin verme
Erişim kuralının izin verme kuralındaki varsayılan davranış, veri erişimi verilmesine neden olur. Belirli verileri korumak istiyorsanız, kullanıcı ya da veri özniteliklerine dayalı olarak belirli veri erişimini belirtik olarak reddeden kurallar yazmanız gerekir.
Erişim verileri kuralına, veri koruma kurallarına ve veri konumu kurallarına izin verilmesiyle, aşağıdaki işlemler kullanılabilir:
- Veriye erişimi reddet
- Veri maskesi
- Satırları süzgeçten geçir
Bu kurulun kullanımına bir örnek olarak, tüm şirket çalışanlarının genel olarak çalışan verilere erişmesine izin veren, ancak bordro bilgilerine erişimi kısıtlamak için veri koruma kuralları yaratılması yer alır. Bunu gerçekleştirmek için, insan kaynağı bölümünde olmayan herhangi bir kullanıcı için bordro verileriyle ilgili olduğunu belirten öznitelikler içeren herhangi bir varlığın reddedilmesi gerektiğini belirten bir kural yazabilirsiniz. Böylece tüm türlere ait tüm verilere izin verilir ve yalnızca insan kaynakları içinde olmayan çalışanlar için bordro verileri hariç olmak reddedilir.
Erişim izni kuralı, veri koruma kuralları için varsayılan veri kuralsıdır.
Veri sözleşmesine erişimi reddetme
Erişim reddetme kuralına ilişkin varsayılan davranış, verilere erişimi reddetmek içindir. Belirli verileri ortaya çıkarmak istiyorsanız, belirli kullanıcıların verileri görmelerine izin veren kuralları yazmanız gerekir. En fazla veri erişiminin kısıtlaması gereken bir ortamda, reddetme kuralı, verilerin kısıtlaması gereken her durum için bir kural yazmak yerine, verilerin izin verilen birkaç kural yazmanızı sağlar.
Veri koruma kuralları için reddetme kuralının kullanılmasının bir örneği, departmanlar arasında görüntülenmesine izin verilmeyen duyarlı kişisel bilgileri içeren bir katalog olabilir. Bu durumda, pazarlama grubunun bir üyesi dışında herhangi bir kullanıcı tarafından erişilmekte olan pazarlama olarak etiketlenen herhangi bir veri varlığı reddedilmelidir. Ancak, pazarlama kullanıcı grubuna üye olan bir kullanıcının, pazarlamaolarak etiketlenmiş varlıkları görmesine izin verilir. Kural, veri koruma kuralı tarafından pazarlama olarak etiketlenen verilere erişmelerine izin verilen, pazarlama kullanıcı grubundaki kullanıcılar dışındaki tüm verilere erişimi reddedilmekte olan tüm kullanıcılara erişim sağlar.
Bu örnek, veri konumu kuralları için de geçerlidir ve veri konumu kurallarına ilişkin varsayılan veri kuralı erişimi reddet.
Veri konumu kuralları için reddetme kuralının kullanılmasının bir örneği, ülke sınırlarını aşmasına izin verilmeyen duyarlı kişisel bilgiler içeren bir katalog olabilir. Bu durumda, herhangi bir konumdan diğerine hareket eden verilerin reddedilmesi için bir veri konumu kuralı oluşturun. Ancak, belirli konumlar arasında veri paylaşımı ödenekleri olduğu için, Şili 'deki bir konumdan Arjantin 'deki bir konuma taşınma verilerinin izin verileceği bir kural dışında, tüm veri hareketlerinin reddedilmesi engellenir.
Erişimi reddetme veri kuralı, veri koruma kuralları ve veri konumu kurallarıyla bu kullanılabilir eylemler bulunur:
- Verilere erişime izin ver
- Veri maskesi
- Satırları süzgeçten geçir
Veri erişimi kuralının ayarlanması
Ekibinizin veri koruma kuralları ve veri konumu kuralları oluşturmadan önce kural konvansiyonunun ayarlanması gerekir. Kuralı değiştirmeden önce var olan kuralları silmeniz gerekir. Kuralı değiştirdiğinizde, kurallar farklı bir izin verilen eylemlere sahiptir.
To set the rule conventions, go to the Kural ayarlarını yönet page by selecting Yönetişim > Kurallar and then clicking Kural ayarlarını yönet. Diğer bir seçenek olarak, kural uygulama ayarı APIadını da çağırabilirsiniz.
Veri koruma kuralları için kural kuralı
Kural kuralını ayarlamak için, Kural ayarlarını yönet kullanıcı arabirimini kullanın ya da kural uygulama ayarı API ' yı çağırın ve governance_access_type değerini aşağıdaki değerlerden birine ayarlayın:
| UI ayarı | API ayarı | Kural |
|---|---|---|
| Kilidi Açıldı | AEAD | Varsayılan değer. "İzin Verme Her şeye İzin Verme" kuralını takip eder. Bir kural bunu reddetmezse, verilere erişilmesini sağlar. Verilere erişimi reddeden, verileri maskeleyen ve satırlardaki satırlara süzgeç uygulama kuralları yazıyorsunuz. |
| Kilitlendi | DEAA | "Her şeyi yazanın izin verme" kuralına uyması gerekir. Bir kural izin vermediği sürece, veri erişimini reddeder. Verilere erişilmesine, verileri maskemesine ve veri satırlarına süzgeç uygulanmasına izin veren kuralları yazmanızı sağlar. |
Veri konumu kuralları için kural kuralı
Kural kuralını ayarlamak için, Kural ayarlarını yönet kullanıcı arabirimini kullanın ya da kural uygulama ayarı API ' yı çağırın ve governance_dlr_type değerini aşağıdaki değerlerden birine ayarlayın:
| UI ayarı | API ayarı | Kural |
|---|---|---|
| Kilidi Açıldı | AEAD | "İzin Verme Her şeye İzin Verme" kuralını takip eder. Bir kural bunu reddetmezse, verilere erişilmesini sağlar. Verilere erişimi reddeden, verileri maskeleyen ve satırlardaki satırlara süzgeç uygulama kuralları yazıyorsunuz. |
| Kilitlendi | DEAA | Varsayılan değer. "Her şeyi yazanın izin verme" kuralına uyması gerekir. Bir kural izin vermediği sürece, veri erişimini reddeder. Verilere erişilmesine, verileri maskemesine ve veri satırlarına süzgeç uygulanmasına izin veren kuralları yazmanızı sağlar. |
Kural işlemleri ve maskeleme yöntemlerinin önceliğini ayarlama
Kural kurallarını tanımladıktan sonra, kurallara ve maskeleme yöntemlerine göre öncelik belirlenmesi, aşağıdaki bilgileri belirlemenize yardımcı olur:
- Farklı eylemleri olan birden çok kural aynı veri değerleri için geçerli olduğunda uygulanacak kural.
- Farklı maskeleme yöntemlerine sahip birden çok kural aynı veri değerlerine uygulandığında uygulanacak maskeleme yönteme.
Kural önlerini ayarlamak için, Yönetişim > Kurallar 'ı seçip Kural ayarlarını yönet' i tıklatarak Kural ayarlarını yönet sayfasına gidin.
Kural işlemi önceliği
Kural işlemi önceliği, en güvenli ya da en çok erişim kullanıcısının bir varlığa sahip olduğunu belirtir. Müsamaha sırasına göre işlemler: Erişim, Maske ve Süzgeç 'e izin ver, erişimi reddet.
Bu öncelik, insan kaynakları departmanının insan kaynakları departmanı arasında paylaşıldığı bir örnek olarak ortaya çıktı. Kural kuralı erişimi reddetmek için ayarlanır. Bir kural, bir varlığın insan kaynakları belgesi olarak işaretlenip işaretlenmediğini ve kullanıcının insan kaynakları kullanıcı grubu içindeyse, erişime izin verilip verilmeyeceğini belirtir. Başka bir kural ise, bir kuralın çalışan mali bilgilerini içerdiğinde bilgilerin maskelenmesi gerektiğini ifade eder.
Çalışan mali bilgileri, işleri, maaşı ve emeklilik verilerini bir araya getiren tablolarla bir veritabanında tutulur. İşler tablosunda, tüm çalışan tipleri için veriler ve çalışanların emeklilik durumunu belirten bir RetireType sütunu bulunur. RetireType sütununun değeri Retiredise, üçüncü bir kural tüm satırları dışlar.
When all rules are in effect, the decision of Allow access from the first rule is overruled by the decision to mask data of the second rule when Most secure action wins. Üçüncü kural, RetireType ' ın Retiredolarak ayarlandığı tüm satırları dışarı süzer.
Maskeleme yöntemi önceliği
Maskeleme yöntemi önceliği, veri değerlerinin en gizliliğinden ya da en çok yardımcı programdan dönüşümünü belirtir. Öncelik, bir kural işlemi Maske olduğunda uygulanır ve veri değerlerinin nasıl maskeleneceğini belirler. Gizlilik düzeninde, maskeleme metotları: "Redact, Substitute, Obfuscate". Yardımcı program düzenindeki maskeleme yöntemleri şunlardır: Karartıcı, Yerine Koy, Düzelt.
Bu öncelik uygulanmasına örnek olarak, bir muhasebeci, kredi kartı sayılarının karartılması gerektiğini belirten bir kural oluşturmuş demektir. Rakamların sorulması, yalnızca temsilcilerin, mallarını iade etmek isteyen müşterilere yardım etmek üzere bir kart numarası görmelerini sağlar. Muhasebeci, satış departmanına girdiyseniz tüm kredi kartı numaralarını düzelten bir kural daha yarattı.
hem satış departmanında hem de talepler bölümünde bulunan bir çalışan aynı kredi kartı bilgilerine eriştiğinde, her iki maskeleme yöntemi de aynı veri üzerinde hareket ediyor. Kural kuralı en güvenliyse, maskeleme yöntemi önceliğine göre, satış tarafından erişilen bilgiler düzeltilir. Ancak, çalışan da talepler bölümünde yer aldığından, çalışan, karartılmış kredi kartı numarasının son dört basamağı görebilir.
Senaryo: Kuralları ve önceliği uygulama
Aşağıdaki örnek kural kuralını, kural işlemi önceliğini ve maskeleme yöntemi önceliğini birleştirir. Birlikte kullanılsa, verileri korumak için esnek seçenekler oluştururlar.
Clarice, bir çalışan elektronik tablosu oluşturdu ve çalışan verilerini şirketindeki diğer ekiplerden korumak için kural ayarlarını ve veri koruma kurallarını kullanır. Çalışanın verilerini ilk olarak belirlemiş olduğu kurallara göre ve daha sonra da kuralları tasarlayarak koruyan bir çalışanın verilerini korur.
Senaryo: Kuralların ve önceliğinin oluşturulması
Clarice, Kural ayarlarını yönetmeseçeneğinden aşağıdaki seçenekleri tercih etti:
- Kongre: "Her şeye İzin Ver Yazar" kuralını izleyen kilitli olmayan veri erişimi kuralı.
- Kural işlemi önceliği: En hoşgörülü işlem kazanır
- Kural maskeleme yöntemi önceliği: En çok gizliliği olan yöntem kazanır
Senaryo: Veri koruma kuralları oluşturma
Clarice, aşağıdaki Employee Spreadsheet içindeki verileri korumak için üç kural yaratır:
Kural 1: If the user group is the Sales team, then deny access to the data in the asset. Satış ekibinden herhangi biri, Clarice 'e ait olan verileri göremiyor.
Kural 2: If the asset name is Employee Spreadsheet and it contains columns named Last Name, Email Address, then mask by obfuscating all columns named Last Name and Email Address. Aşağıdaki örnek, Finans 'ta bir kişi tarafından erişildiğinde Çalışan Elektronik Sayfası 'nda Soyadı ve E-posta Adresi sütunlarını karartılmış olarak göstermektedir.
Kural 3: If the user group is the Sales team and that user is accessing the Employee Spreadsheet, then mask by redacting the column named Email Address. Aşağıdaki örnek, Satış ekibinin elektronik sayfaya eriştiğinde, temel kural önceliği nedeniyle erişimi reddetmediklerini gösteren bir örnek gösterilmektedir. Karartılmış soyadları görebilirler. Ancak, Clarice en özel maskeleme yöntemi önceliğini seçtiğinden, e-posta adresleri düzeltilmektedir.
Daha fazla bilgi
- Varsayılan kural davranışını değiştirmek için planlama
- Veri koruma kuralları uygulama
- Veri koruma kurallarının tasarlanması
- İş terimlerinin tasarlanması
- Veri yeri kural uygulaması
- Veri konumu kurallarını tasarlama
Üst konu: Watson Knowledge Catalog