データ製品を作成するためのベストプラクティス
データ製品を作成する際に考慮すべきベストプラクティスには、機密データの保護方法やデータ保護規則の維持方法などが含まれます。
機密データの保護
以下の対策を講じることで、機密データを保護することができます
- 接続を作成し、配信資格情報を設定する際には、最小特権の原則に従うこと。
- データ製品に機密データが含まれる場合は、データ保護規則の使用の有無に関わらず、アクセスレベルを 「承認が必要」に設定します。 詳細は、「データ製品を完成させる 」を参照してください。
- データ製品の内容]タブを選択すると、公開前にデータ製品の各項目の内容を確認および検証できます。 マスクされた列は、データ商品アイテムの視覚化として反映されます。 データ保護ルールによって決定されたマスキングされた列を期待しているにもかかわらず、データ製品アイテムの視覚化としてマスキングが適用されていない場合は、接続の資格情報を確認してください。 アセットの接続における認証情報は、アセット所有者の認証情報ではなく、配信認証情報でなければなりません。 データソースがアセットオーナーの認証情報を使ってアクセスされた場合、データ保護規則は適用されません。
データ保護規則の維持
IBM Knowledge Catalog で定義されたデータ保護規則は、以下の条件を満たす限り、納品されたデータ製品にも適用されます
- データソースは、 IBM Data Virtualization または IBM watsonx.data のいずれかです。
- データ抽出と Flight service 配信方法のデータソースへのアクセスは、アセットオーナーの認証情報ではなく、配信認証情報を使用して許可されます。 ディープエンフォースメントエンジンは、アセットオーナーの認証情報を使ってデータソースにアクセスされた場合、データ保護ルールを適用しません。