Sie können Ihre IBM Match 360 -Serviceinstanz einem regulierten Datenkatalog zuordnen, der Datenschutzregeln verwendet. Wenn Sie dem Service einen regulierten Katalog zuordnen, setzt IBM Match 360 Datenschutzregeln nahtlos um.
Datenschutzregeln werden auf der Ebene der Cloud Pak for Data von IBM Knowledge Catalog erstellt und verwaltet. Nachdem die Regeln erstellt wurden, sind sie plattformübergreifend verfügbar und werden auf alle regulierten Kataloge und Projekte angewendet. Weitere Informationen finden Sie unter Datenschutzregeln.
Sie können einen regulierten Katalog entweder während der Erstkonfiguration Ihrer Serviceinstanz oder später über die Registerkarte Verwalten des Stammdatenausgangsverzeichnisses zuordnen. Nachdem Sie einen regulierten Katalog IBM Match 360zugeordnet haben, können Sie ihn oder seine verbundenen Governance-Assets später nicht mehr in der IBM Match 360 -Serviceinstanz ändern oder entfernen.
Datenmaskierung
IBM Match 360 erfüllt Datenschutzregeln durch Maskierung von Daten. Die Maskierung wird verwendet, um sensible Daten auszublenden, während Benutzer weiterhin mit ihren Stammdatenassets arbeiten können. Je nach den geltenden Datenschutzregeln können Daten auf unterschiedliche Weise maskiert werden:
- Neubearbeitung-Die maskierten Daten werden durch zehn X Zeichen ersetzt.
- Substitution-Die maskierten Daten werden durch zufällig generierte Werte ersetzt, um die referenzielle Integrität zu wahren.
- Verschleierung-Die maskierten Daten werden durch Werte ersetzt, die die referenzielle Integrität und das ursprüngliche Datenformat erhalten.
Weitere Informationen zu den verschiedenen Methoden der Datenmaskierung finden Sie unter Maskierung von Daten (IBM Knowledge Catalog).
Wenn Sie mit reglementierten Daten im Stammdatenarbeitsbereich arbeiten, zeigt ein Schildsymbol ' 
neben einem Attributnamen an, dass seine Werte durch eine Datenschutzregel maskiert sind. Regulierte Daten werden auch in den Paarprüfungsanzeigen maskiert.
Wenn Sie Stammdaten exportieren, die von einer Datengovernance-Regel abgedeckt werden, enthält die exportierte Datei maskierte Werte für regulierte Daten.
Regulierte Daten und Benutzerberechtigungen
Datengovernance-Regeln gelten nicht für Benutzer mit Managerberechtigungen in IBM Match 360, z. B. Datenentwickler und Administratoren.
Die folgende Tabelle zeigt den Unterschied zwischen den Aktionen, die ein Nicht-Manager im Stammdatenarbeitsbereich durchführen kann, und denen eines Managers.
| Aktion Stammdatenarbeitsbereich | Benutzer ohne Managerrolle (Datenverantwortlicher oder Entitätsanzeigeberechtigter) | Benutzer mit Managerrolle (Datenentwickler oder Administrator) |
|---|---|---|
| Einfache Suche | Keine Beschränkungen | Keine Beschränkungen |
| Einfache Suchergebnisse anzeigen | Maskierte Felder werden aus den Ergebnissen ausgeschlossen. | Keine Beschränkungen |
| Erweiterte Suche | Es können keine Suchregeln erstellt werden, die regulierte Attribute verwenden. | Keine Beschränkungen |
| Erweiterte Suchergebnisse anzeigen | Regulierte Daten werden maskiert | Keine Beschränkungen |
| Datensatz hinzufügen | Datensätze mit regulierten Attributen können nicht hinzugefügt werden | Keine Beschränkungen |
| Datensatz bearbeiten | Datensätze mit regulierten Attributen können nicht bearbeitet werden | Keine Beschränkungen |
| Datensatz löschen | Datensätze mit regulierten Attributen können nicht gelöscht werden | Keine Beschränkungen |
| Daten exportieren | Regulierte Daten werden maskiert | Keine Beschränkungen |
IBM Match 360 wendet Governance auf Suchergebnisse gleich an, unabhängig davon, ob Sie nach Datensätzen oder Entitäten suchen.
Weitere Informationen
Übergeordnetes Thema: Stammdaten mit IBM Match 360