IBM Match 360 서비스 인스턴스를 데이터 보호 규칙을 사용하는 통제된 데이터 카탈로그와 연관시킬 수 있습니다. 통제된 카탈로그를 서비스와 연관시킬 때 IBM Match 360 은 데이터 보호 규칙을 완벽하게 적용합니다.
데이터 보호 규칙은 IBM Knowledge Catalog 의해 Cloud Pak for Data 플랫폼 수준에서 생성 및 관리됩니다. 규칙이 작성된 후에는 플랫폼 전체에서 사용 가능하며 통제된 모든 카탈로그 및 프로젝트에 적용됩니다. 자세한 정보는 데이터 보호 규칙을 참조하십시오.
서비스 인스턴스의 초기 설정 중에 또는 나중에 마스터 데이터 홈 관리 탭에서 통제된 카탈로그를 연관시킬 수 있습니다. 통제된 카탈로그를 IBM Match 360과 연관시킨 후에는 나중에 IBM Match 360 서비스 인스턴스에서 해당 카탈로그 또는 연결된 통제 자산을 수정하거나 제거할 수 없습니다.
데이터 마스킹
IBM Match 360 은 데이터를 마스킹하여 데이터 보호 규칙을 이행합니다. 마스킹은 사용자가 마스터 데이터 자산에 대해 작업할 수 있도록 허용하면서 민감한 데이터를 숨기는 데 사용됩니다. 적절한 특정 데이터 보호 규칙에 따라 다음과 같은 여러 가지 방법으로 데이터를 마스크할 수 있습니다.
- 교정-마스크된 데이터가 10자의 X 문자로 대체됩니다.
- 대체-마스크된 데이터는 참조 무결성을 보존하기 위해 무작위로 생성된 값으로 대체됩니다.
- 난독화-마스크된 데이터는 참조 무결성 및 원래 데이터 형식을 보존하는 값으로 대체됩니다.
데이터를 마스킹하는 다양한 방법에 대한 자세한 내용은 데이터 마스킹(IBM Knowledge Catalog)을 참조하세요.
마스터 데이터 작업 공간에서 관리되는 데이터로 작업하는 경우 속성 이름 옆에 있는 방패 아이콘 ' 
'은 해당 값이 데이터 보호 규칙에 의해 마스킹되었음을 나타냅니다. 통제된 데이터는 쌍 검토 화면에서도 마스크됩니다.
데이터 통제 규칙에서 다루는 마스터 데이터를 내보내는 경우 내보낸 파일에 통제된 데이터에 대해 마스크된 값이 포함됩니다.
통제된 데이터 및 사용자 권한
데이터 관리 규칙은 IBM Match 360에서 관리자 권한이 있는 사용자 (예: 데이터 엔지니어 및 관리자) 에게는 적용되지 않습니다.
다음 표는 관리자가 아닌 사람이 마스터 데이터 작업 영역에서 완료할 수 있는 작업과 관리자가 수행할 수 있는 작업의 차이점을 보여줍니다.
| 마스터 데이터 작업 영역 작업 | 관리자 역할이 없는 사용자 (데이터 스튜워드 또는 엔티티 뷰어) | 관리자 역할이 있는 사용자 (데이터 엔지니어 또는 관리자) |
|---|---|---|
| 단순 검색 | 제한사항 없음 | 제한사항 없음 |
| 단순 검색 결과 보기 | 마스크된 필드가 결과에서 제외됨 | 제한사항 없음 |
| 고급 검색 | 통제된 속성을 사용하는 검색 규칙을 작성할 수 없습니다. | 제한사항 없음 |
| 고급 검색 결과 보기 | 통제된 데이터가 마스크됩니다. | 제한사항 없음 |
| 레코드 추가 | 통제된 속성이 있는 레코드를 추가할 수 없음 | 제한사항 없음 |
| 레코드 편집 | 통제된 속성이 있는 레코드를 편집할 수 없음 | 제한사항 없음 |
| 레코드 삭제 | 통제된 속성이 있는 레코드를 삭제할 수 없음 | 제한사항 없음 |
| 데이터 내보내기 | 통제된 데이터가 마스크됩니다. | 제한사항 없음 |
IBM Match 360 은 사용자가 레코드 또는 엔티티를 검색하는지 여부에 관계없이 검색 결과에 균등하게 거버넌스를 적용합니다.