データ保護ルールの管理 (IBM Knowledge Catalog)

データ保護ルールを作成および管理して、管理対象カタログ内の機密データへのアクセスを制御する方法を定義できます。 データ保護ルールは、定義した基準と選択したアクションに基づいています。

前提条件

データ保護ルールを作成する前に、以下のタスクを実行します。

  1. データ保護ルールを設計します。 データ保護ルールの設計を参照してください。
  2. データ保護ルールがどのように評価され、適用されるかを理解します。 データ保護ルールの適用を参照してください。
  3. 必要なユーザー権限があることを確認するか、またはプラットフォーム管理者に権限を付与するように依頼してください。
    • データ保護ルールを作成するには、 データ保護ルールの管理 権限と、既存のカテゴリーの少なくとも 1 つに対する 所有者管理者 、または 編集者 の役割が必要です。 カテゴリーへのアクセスの管理 を参照してください。
    • ルールにガバナンス成果物を含めるには、 ガバナンス成果物へのアクセス 権限を持っている必要があります。また、ルールで使用したいガバナンス成果物のカテゴリーのコラボレーターでなければなりません。

データ保護ルールの作成

データ保護ルールを作成するには:

  1. メインメニューから、 「ガバナンス」>「ルール」を選択してください。

  2. 「ルールの追加」>「新規データ保護ルール」 をクリックします。

  3. このルールの機能をプレーン言語で説明する名前とビジネス定義を入力します。 このルールの検索を容易にするために、標準的な用語を含めるようにしてください。 次へ をクリックします。

  4. このルールを適用する場合 セクションで、ルール・ビルダーで条件を定義します。

    1. 項目のタイプを選択してください。 基準を参照してください。
    2. contains any 演算子または does not contain any 演算子のいずれかを選択します。
    3. 項目のタイプに応じて、1 つ以上の特定の値を検索して選択するか、1 つ以上の値をコンマで区切って入力します。
    4. 必要に応じて、 And 演算子または Or 演算子、およびその他の項目とその値のセットを選択して、さらに項目を条件に追加します。
    5. 必要に応じて、正符号アイコンをクリックしてさらに条件を追加します。

  5. 指定された基準が満たされたときに実行するアクションを選択してください:

    • データへのアクセスを拒否する
    • 列の編集
    • 列の難読化
    • 列の置換
    • フィルター行

    アクションを参照してください。

  6. 以下のいずれかのマスク・データ (列の編集列の難読化 、または 列の置換) を選択した場合は、マスキングを構成します。

    1. マスクする列の識別に使用する列プロパティー (ビジネス用語、データ・クラス、列名、またはタグ) を選択してください。 マスキング基準を参照してください。
    2. そのプロパティーの名前を 1 つ以上指定してください。 例えば、データ・クラスを選択した場合は、1 つ以上のデータ・クラス名を指定してください。

    E メール・アドレスやクレジット・カード番号など、明確に定義されたフォーマットのデータ・クラスの場合、フォーマットの保持方式が使用されます。 「運転免許証」や「口座番号」などのデータ・クラスの場合、 ID マスキング方式が使用されます。これらのデータ・クラスでは、フォーマットの保持マスキングは不可能です。

    1. プロジェクト内の データ資産 に対して拡張マスキング手法を使用する場合は、拡張マスキング・オプションを構成します。 拡張マスキング・オプション を参照してください。
      デフォルトのマスキング・オプション設定を以下にリストします。
      • 整合性反復可能 に設定されます。
      • 入力の妥当性検査 は使用不可です。

  7. 「作成」 をクリックします。

データ保護ルールは即時に公開され、次にユーザーが管理対象カタログ内のデータ資産にアクセスしようとしたときに適用されるように評価されます。

データ保護ルールの編集

データ保護ルールのすべての側面 (名前、説明、基準、アクションなど) を編集できます。

データ保護ルールを編集するには、ルールを開き、 ルールの編集をクリックし、変更を行い、 更新をクリックしてください。

変更内容はすぐに有効になります。

データ保護ルールの複製

既存のデータ保護ルールを複製したり、ルールの詳細を編集して新規ルールを作成したりすることができます。

データ保護ルールを複製するには、オーバーフロー・メニューをクリックしてルールを開き、 複製 を選択します。 必要に応じて、詳細を編集し、「 作成 」をクリックします。

データ保護ルールをアクティブ化または非アクティブ化する

ルールをアクティブ化または非アクティブ化するには、ルール作成者としてルールを開き、 アクティブ化 または 非アクティブ化 をクリックします。

ルールを非アクティブにした後で、そのルールを再度アクティブにすることができます。 使用しないルールを削除して、後で再び必要になった場合に再作成する必要はありません。

データ保護ルールの削除

データ保護ルールを削除するには、ルールを開き、 ルールの削除をクリックしてください。

ルールの削除を確認すると、ルールは即時に削除され、適用されなくなります。

詳細はこちら