データ保護ルールの管理IBM Knowledge Catalog)
データ保護ルールを作成および管理して、管理対象カタログ内の機密データへのアクセスを制御する方法を定義できます。 データ保護ルールは、定義した基準と選択したアクションに基づいています。
前提条件
データ保護ルールを作成する前に、以下のタスクを実行します。
- データ保護ルールを設計します。 データ保護ルールの設計を参照してください。
- データ保護ルールがどのように評価され、適用されるかを理解します。 データ保護ルールの適用を参照してください。
- 必要なユーザー権限を持っていることを確認するか、プラットフォーム管理者に権限を与えるよう依頼してください:
- データ保護ルールを作成するには、 データ保護ルールの管理 権限が必要です。
- ルールにガバナンス成果物を含めるには、 ガバナンス成果物へのアクセス 権限を持っている必要があります。また、ルールで使用したいガバナンス成果物のカテゴリーのコラボレーターでなければなりません。
データ保護ルールの作成
データ保護ルールを作成するには:
メインメニューから、 「ガバナンス」>「ルール」を選択してください。
「ルールの追加」>「新規データ保護ルール」をクリックします。
このルールの機能をプレーン言語で説明する名前とビジネス定義を入力します。 このルールの検索を容易にするために、標準的な用語を含めるようにしてください。 次へ をクリックします。
「このルールはいつ適用されますか?」 セクションで、ルール・ビルダーの条件を定義します。
- 項目のタイプを選択してください。 基準を参照してください。
- に が含まれているか、 に 演算子が含まれていないかのいずれかを選択します。
- 項目のタイプに応じて、1 つ以上の特定の値を検索して選択するか、1 つ以上の値をコンマで区切って入力します。
- 必要に応じて、 And 演算子または Or 演算子、およびその他の項目とその値のセットを選択して、さらに項目を条件に追加します。
- 必要に応じて、正符号アイコンをクリックしてさらに条件を追加します。
指定された基準が満たされたときに実行するアクションを選択してください:
- データへのアクセスを拒否
- 列の編集
- 列の難読化
- 列の置換
- 行のフィルター
アクションを参照してください。
以下のマスク・データ (「列の編集 (Redact columns)」、 「列の難読化 (Obfuscate columns)」、または 「列の置換 (Substitute columns)」) のいずれかを選択する場合は、マスキングを構成します。
- マスクする列の識別に使用する列プロパティー (ビジネス用語、データ・クラス、列名、またはタグ) を選択してください。 マスキング基準を参照してください。
- そのプロパティーの名前を 1 つ以上指定してください。 例えば、データ・クラスを選択した場合は、1 つ以上のデータ・クラス名を指定してください。
E メール・アドレスやクレジット・カード番号など、適切に定義された形式のデータ・クラスの場合は、保存形式方式が使用されます。 ドライバーのライセンスやアカウント番号などのデータ・クラスの場合、ID マスキング方式が使用されます。これらのデータ・クラスでは、保持形式マスキングは使用できないためです。
- プロジェクトのデータ資産で拡張マスキング手法を使用する場合は、拡張マスキング・オプションを構成します。 拡張マスキング・オプションを参照してください。
以下に、デフォルトのマスキング・オプション設定をリストします。- 「整合性」 が 「反復可能」に設定されています。
- 入力検証 が無効になっています。
- 「整合性」 が 「反復可能」に設定されています。
「作成」 をクリックします。
データ保護ルールは即時に公開され、次にユーザーが管理対象カタログ内のデータ資産にアクセスしようとしたときに適用されるように評価されます。
データ保護ルールの編集
データ保護ルールのすべての側面 (名前、説明、基準、およびアクションを含む) を編集できます。
データ保護ルールを編集するには、ルールを開き、 ルールの編集をクリックし、変更を行い、 更新をクリックしてください。
変更内容はすぐに有効になります。
データ保護ルールの削除
データ保護ルールを削除するには、ルールを開き、 ルールの削除をクリックしてください。
ルールを削除することを確認すると、そのルールは直ちに削除され、適用されなくなります。
もっと見る
親トピック: データ保護ルール