Translation not up to date
Pravidla ochrany dat definují, která data se mají řídit, na základě vlastností datových aktiv a co se má s dotčenými datovými aktivy provést. Poté, co váš řídicí tým vytvoří pravidla ochrany dat, datová aktiva, která jsou v řízených katalozích, jsou automaticky chráněna. Můžete se také rozhodnout vynutit pravidla na virtualizovaných tabulkách nebo vytvořit trvale maskované kopie datových aktiv.
Pravidla ochrany dat jsou vynucována v katalozích, když jsou splněny všechny běžné podmínky pro vynucení. Podmínky pro vynucení mohou zahrnovat nastavení katalogu, identitu uživatele, datový formát a nástroj, který čte data. Pokaždé, když se uživatel pokusí o přístup k datovému aktivu v řízeném katalogu, jsou pravidla ochrany dat vyhodnocena pro vynucení. Viz Vynucení pravidla ochrany dat.
Chcete-li chránit svá data pomocí pravidel ochrany dat, proveďte tyto úlohy.
| Úloha | Povinné? | Časování |
|---|---|---|
| Změnit výchozí chování pravidla | Ne | Pouze během nastavení |
| Standardů ochrany dat dokumentů | Ne | kdykoli |
| Vytvořit pravidla, která definují, jak chránit data | Ano | kdykoli |
| Trvalá maska dat s toky maskování | Ne | kdykoli |
| Vynutit pravidla ochrany dat pomocí produktu Watson Query | Ne | kdykoli |
| Vynutit pravidla ochrany dat pomocí produktu IBM Match 360 | Ne | kdykoli |
Změnit výchozí chování pravidla
Nastavení chování pravidla určuje, jak jsou pravidla ochrany dat vynucována. Standardně mohou uživatelé přistupovat k datovým aktivům, pokud jim pravidlo nebrání. Když více pravidel ovlivní stejné datové aktivum, mají přednost bezpečnější pravidla ochrany dat a více soukromých metod maskování.
Chcete-li změnit výchozí nastavení chování pravidla, musíte je změnit před vytvořením pravidel ochrany dat. Jinak musíte odstranit všechna existující pravidla, než budete moci změnit nastavení. Vyhodnoťte, který směr konvence přístupu k datům je nejjednodušší nebo vhodnější pro vaše pravidla.
- Výchozí konvence přístupu k datům
- Zvolte, zda jsou data standardně odemknuta nebo uzamčena, a zda zapíšete pravidla, která odepřou nebo povolí přístup k datům. Standardně jsou data odemknuta.
- Priorita akce pravidla
- Určete, zda mají mít bezpečnější nebo mírnější pravidla přednost v případě, že pro stejné datové hodnoty platí více pravidel. Akce v pořadí zabezpečení jsou: Odepřít přístup, Maska, Povolit přístup. Standardně mají přednost bezpečnější pravidla.
- Priorita metody maskování pravidla
- Zvolte, zda mají pravidla s více soukromými nebo užitečnějšími maskováním přednost, pokud se více pravidel, která maskují data, použije na stejné datové hodnoty. Maskovací metody v pořadí ochrany osobních údajů jsou: Redact, Substitut, Obfuscate. Standardně má přednost více soukromých metod maskování.
Další informace o změně konvencí pravidel
Normy ochrany dat dokumentů
Můžete napsat zásady, které popisují příčiny vytvoření pravidel ochrany dat a nezbytné výsledky pravidel. Zásady a jejich přidružená pravidla řízení popisují standardy vaší organizace a způsob, jak zajistit, aby datová aktiva byla v souladu s těmito standardy. Zásady můžete uspořádat v hierarchii na základě jejich významu a vzájemných vztahů. Pravidla regulace poskytují obchodní popis požadovaného chování nebo akcí pro implementaci specifické zásady regulace. Zásady a pravidla řízení nejsou vymahatelná. Avšak můžete přiřadit pravidla ochrany dat k zásadám, abyste propojili metodu zajištění shody s informacemi o standardu.
Další informace o psaní zásad a pravidel řízení
Vytvořit pravidla, která definují, jak chránit data
Pravidla ochrany dat definují, jak řídit přístup k datům, maskovat datové hodnoty nebo filtrovat řádky v datových aktivech. Pravidla ochrany dat se vyhodnocují pro vynucení při každém pokusu uživatele o přístup k aktivu v pracovním prostoru, kde jsou pravidla vynucována. Vynucení je založeno na tom, kdo přistupuje k datovému aktivu, kde uživatel přistupuje k datovému aktivu a zda vlastnosti datového aktiva odpovídají kritériím uvedeným v pravidle.
Zpravidla sestavujete kritéria pravidla a určujete maskování pomocí artefaktů řízení, které popisují data, jako jsou obchodní podmínky, třídy dat a klasifikace. Pokud jsou vaše pravidla ochrany dat založena na určitých třídách dat, můžete zadat rozšířené volby maskování, abyste zvýšili užitečnost maskovaných dat.
Pokud vaše pravidla spoléhají na artefakty regulace, musíte zajistit, aby byly k datovým aktivům přiřazeny příslušné artefakty regulace. Můžete například vytvořit pravidlo pro maskování čísel kreditních karet pro sloupce, které mají přiřazenou datovou třídu Číslo kreditní karty. Žádný sloupec s údaji o kreditní kartě, který nemá přiřazenou datovou třídu čísla kreditní karty, není maskován.
Pravidla ochrany údajů vstoupí v platnost okamžitě po vytvoření.
Další informace o vytváření pravidel ochrany dat
Trvale maskovat data pomocí maskování toků
Máte-li pravidla ochrany dat, která maskují data, můžete spustit toky maskování a vytvořit trvale maskovaná datová aktiva, která jsou kopiemi datových aktiv v řízeném katalogu. Aktiva z katalogu přidáte do projektu, spustíte maskovací tok a pak můžete výsledná datová aktiva publikovat do katalogu jako nová aktiva. Můžete se rozhodnout zkopírovat jednu nebo více tabulek a maskovat jejich sloupce nebo zvolit maskování podmnožiny souvisejících tabulek. V obou případech můžete definovat podmínky pro filtrování dat ve výsledných datových aktivech.
Další informace o maskování toků
Vynucení pravidel ochrany dat pomocí produktu Watson Query
Máte-li pravidla ochrany dat, která zakazují přístup k datům nebo mašují data, můžete tato pravidla vynutit pro virtualizované tabulky v katalozích bez ohledu na to, zda jsou katalogy řízeny. Musíte povolit vynucení pravidel ochrany dat v nastavení Data virtualization .
Další informace o vynucení pravidel pro virtualizované tabulky
Vynutit pravidla ochrany dat pomocí produktu IBM Match 360
Pokud máte pravidla ochrany dat, která zakazují přístup k datům nebo mašují data, můžete tato pravidla vynutit v rámci vašich entit a záznamů hlavních dat. Musíte povolit vynucení pravidel ochrany dat v nastavení IBM Match 360 .
Další informace o vynucení pravidel pro obecná data
Předchozí úlohy plánování
Další úlohy plánování
Nadřízené téma: Plánování implementace řízení dat