IBM Match 360 サービス・インスタンスを、データ保護ルールを使用する管理対象データ・カタログに関連付けることができます。 管理対象カタログをサービスに関連付けると、 IBM Match 360 はシームレスにデータ保護ルールを適用します。
データ保護ルールは、IBM Knowledge Catalogによって Cloud Pak for Dataプラットフォーム・レベルで作成、管理される。 ルールが作成されると、それらのルールはプラットフォーム全体で使用可能になり、すべての管理対象カタログおよびプロジェクトに適用されます。 詳しくは、 データ保護ルールを参照してください。
サービス・インスタンスの初期セットアップ時に、または後でマスター・データ・ホームの 「管理」 タブから、管理対象カタログを関連付けることができます。 管理対象カタログを IBM Match 360に関連付けた後は、 IBM Match 360 サービス・インスタンスから、そのカタログまたは接続されているガバナンス資産を後で変更したり削除したりすることはできません。
データ・マスキング
IBM Match 360 は、データをマスキングすることでデータ保護ルールを満たします。 マスキングは、ユーザーがマスター・データ資産を操作できるようにする一方で、機密データを非表示にするために使用されます。 適用されている特定のデータ保護ルールに応じて、さまざまな方法でデータをマスクできます。
- 編集-マスクされたデータは 10 X 文字に置き換えられます。
- 置換-参照整合性を保持するために、マスクされたデータはランダムに生成された値に置き換えられます。
- 難読化-マスクされたデータは、参照整合性と元のデータ・フォーマットを保持する値に置き換えられます。
データのマスキング方法の詳細については、「データIBM Knowledge Catalog)をマスキング」(を参照してください。
マスター・データ・ワークスペースでガバメント・データを操作しているとき、属性名の横にあるシールド・アイコン「
」は、その値がデータ保護ルールによってマスクされていることを示す。 ペア・レビュー画面では、管理対象データもマスクされます。
データ・ガバナンス・ルールの対象となるマスター・データをエクスポートすると、エクスポートされたファイルには、管理対象データのマスクされた値が含まれます。
管理対象データとユーザー権限
データ・ガバナンス・ルールは、 IBM Match 360で管理者権限を持つユーザー (データ・エンジニアや管理者など) には適用されません。
以下の表は、非管理者がマスター・データ・ワークスペースで実行できるアクションの違いを、管理者と比較して示しています。
| マスターデータのワークスペース・アクション | 管理者役割を持たないユーザー (データ・スチュワードまたはエンティティー・ビューアー) | 管理者役割を持つユーザー (データ・エンジニアまたは管理者) |
|---|---|---|
| 単純検索 | 制限なし | 制限なし |
| 単純検索結果の表示 | マスクされたフィールドは結果から除外されます | 制限なし |
| 拡張検索 | 管理対象属性を使用する検索ルールを作成できません | 制限なし |
| 拡張検索結果の表示 | 管理対象データはマスクされています | 制限なし |
| レコードの追加 | 管理対象属性を持つレコードは追加できません | 制限なし |
| レコードの編集 | 管理対象属性を持つレコードは編集できません | 制限なし |
| レコードの削除 | 管理対象属性を持つレコードは削除できません | 制限なし |
| データのエクスポート | 管理対象データはマスクされています | 制限なし |
IBM Match 360 は、レコードを検索するかエンティティーを検索するかに関係なく、検索結果に対してガバナンスを均等に適用します。