機密データの削除

極秘データや機密データを、(変更イベント履歴も含めて) グローバル構成およびグローバル・コンポーネントから削除すること、つまり消し込み を行うこと、および機密情報を含むユーザー定義の照会を削除 することができます。

これらの項目の消し込み または削除 を行うことで、データ漏洩から復旧して、かつては機密でなかったが今は機密になっている情報を削除したり、あるいは広範囲にわたるユーザーには公開すべきでない極秘情報や機密情報を削除したりします。 情報はコンポーネント、構成、またはユーザー定義の照会から完全に削除され、復旧できません。

始める前に

  • JazzAdminリポジトリ権限を持つチームメンバーに、Global Configuration Managementアプリケーションのすべてのプロジェクトエリア、または特定のプロジェクトエリアに対して 'repotools-gc -dumpArtifactsコマンドを実行するように依頼します。 このコマンドは、機密データを検索できるように、Global Configuration Managementコンポーネント、構成、およびユーザー定義クエリをファイルシステムに書き込みます。 詳細については、関連タスクを参照してください。
  • Global Configuration Management 管理者ロールが割り当てられているか、コンポーネントまたは構成のタイプ(ストリーム、ベースラインなど)をスクラブしたり、ユーザー定義クエリを削除したりするための特定の権限を持っている必要があります。
注:
  • 重要: Scrubコマンドは、Global Configuration Managementコンポーネントと構成のみをスクラブします。 他のIBM® Engineering Lifecycle Managementアプリケーションの機密データをチェックして削除するには、JazzAdminリポジトリ権限を持つユーザー、または他のEngineering Lifecycle Managementプロジェクトエリア管理者に、それらのアプリケーションのツールを使用するように依頼してください。

    Engineering Lifecycle Managementセキュリティの考慮事項に関する関連トピックでは、機密データの削除に関するセクションと、他の「Engineering Lifecycle Managementアプリケーションの手順へのリンクを参照してください。

  • コンポーネントまたは構成の消し込み、またはユーザー定義の照会の削除 を行うと、データはそこから完全に削除され、復旧できません。 削除された情報のコピーは、リポジトリーに保持されません。
  • ただし、タグは消し込んだ成果物からのみ削除され、リポジトリーから完全に削除されるわけではありません。
  • リポジトリ外のデータベースバックアップとGlobal Configuration Managementデータはスクラブされません。 そのようなロケーションをすべて特定し、データを削除するかどうかを決定する必要があります。

    例えば、組織においてデータベース・バックアップに機密データが含まれないようにする必要がある場合、それらのバックアップを削除することを決定できます。 次に、プロジェクト・エリアのコンポーネントまたは構成の消し込み、またはユーザー定義の照会の削除を行った後、データベースを再度バックアップします。 このアプローチにより、機密データがリポジトリーの外部に存在しないようにすることができますが、復元できる情報は制限されます。

  • Global Configuration Managementタイプの情報のエクスポートなど、いくつかの「Global Configuration Managementタスクは、監査目的で個人情報(ユーザー名やURIなど)を収集する。 このような情報は、コンポーネントにも構成にも、ユーザー定義の照会にも保管されません。したがって、消し込みを行っても削除されません。 収集されるデータの詳細、データの所在、および削除方法については、 「エクスポートおよびインポートの型定義と保存された個人情報 」ウィキを参照してください。

このタスクについて

グローバル構成およびコンポーネントの消し込みでは、以下の表を使用すると、項目全体の消し込みを行うか、その履歴 (変更イベント) のみの消し込みを行うかを決定できます。
消し込みを行う項目 項目全体 変更イベント
コンポーネント 現在、コンポーネントに機密情報が表示されている場合、このオプションを選択します。
  • 次の項目が削除されます。
    • コンポーネントの変更イベント
    • 属性
    • リンク
  • タグは、消し込んだコンポーネントからのみ削除されます。 タグが他のコンポーネントに適用されている場合、タグ・ツリーなどの場所でそのタグは引き続き表示されます。 タグはリポジトリーから完全に削除されるわけではないので覚えておいてください。
  • コンポーネントの構成の消し込みは行われません。 構成に機密データが含まれている場合、構成の変更イベントの一部として、そのデータがまだ「履歴」ビューで表示されます。 機密データを含む構成の消し込みを忘れずに行ってください。
  • システムにより、コンポーネントは Scrubbed_random_string に名前変更されます。 この名前は、プロジェクトのニーズに合わせて変更できます。
 現在はコンポーネントに機密情報が表示されていないが、以前は表示されていた場合、このオプションを選択します。

コンポーネントの変更イベントは削除されます (ただしその構成の変更イベントは削除されません)。
構成 (ストリームまたはベースライン) 現在、構成に機密情報が表示されている場合、このオプションを選択します。
  • 変更イベントが削除され、履歴ビューに表示されなくなります。
  • 以下の情報も削除されます。
    • 属性
    • リンク
  • タグは、消し込みを行っている構成からのみ削除されます。 タグが他の構成に適用されている場合、タグ・ツリーなどの場所でそのタグは引き続き表示されます。 タグはリポジトリーから完全に削除されるわけではないので覚えておいてください。
  • ネスト化されたグローバル構成および他のEngineering Lifecycle Managementアプリケーションからの構成は削除されます。
  • システムにより、構成は Scrubbed_random_string に名前変更されます。 この名前は、プロジェクトのニーズに合わせて変更できます。
重要:ベースラインやベースラインから作成されたストリームなどの派生コンフィギュレーションも、必ずスクラブすること。 例えば、ストリームに機密データがあるときにベースラインを作成すると、そのデータはベースラインにもコピーされます。 同様に、そのベースラインから作成するストリームにはすべて、そのデータが含まれます。
 現在は構成に機密情報が表示されていないが、以前は表示されていた場合、このオプションを選択します。

変更イベントが削除され、履歴ビューに表示されなくなります。
機密データを含むユーザー定義の照会では、以下のオプションのいずれかを選択します。
  • 照会全体を削除します。
  • 自分が所有する照会または共有照会の場合、照会を編集して、機密情報を削除します。

手順

  1. 機密データを含むコンポーネント、構成、およびユーザー定義の照会を特定します。 repotools-gc -dumpArtifactsコマンドを実行したJazzAdminリポジトリ権限を持つユーザーから受け取った出力に応じて、以下のステップのいずれかを実行します。
    • 機密データを含むコンポーネント、構成、およびユーザー定義クエリのURLを含むテキストファイルを受信した場合は、ステップ2に進みます。
    • dumpArtifacts コマンドの出力を受け取る場合:
      1. 出力から機密データを検索します。
        ヒント:
        • 検索時にエンコードされている文字を含めます。たとえば、プロジェクト・エリア名には「Team1+Engine+Project」、「Team1%60s+Engine+Project」やその他の文字などのエンコードされた文字が含まれている場合があります。
        • 再帰的に検索します。
      2. 検索ストリングを含む各ファイルで、コンポーネント、構成、またはユーザー定義の照会の URL を探します。 例を参照してください。
        ヒント ステップ3をより迅速に完了するために、URLをテキストファイルにコピーすることを検討してください。
  2. 消し込みコマンドを有効にします。 管理 管理用ギアアイコン > スクラブ操作を表示をクリックします。
  3. 機密データを含む項目の消し込みを行います。
    1. 機密データを含むコンポーネント、構成、またはユーザー定義の照会ごとに、その URL をブラウザーにコピーします。
    2. コンポーネントと構成については、ページ右上付近の「 スクラブのアイコン スクラブ」 をクリックしてください。 項目全体の消し込みを行うか、変更イベントのみの消し込みを行うかを選択する際には、表を参考にして決定してください。
      ヒントコンフィギュレーションについては、ツリーのコンフィギュレーション名の左にあるアクションメニューからコマンドを選択することもできます。 構成の消し込みは、ツリー内の任意のレベルで行うことができます。

      ユーザー定義クエリについては、ページの右上にある「 「削除」 アイコン 削除」 をクリックしてください。

  4. オプション:すべての機密データが削除されていることを確認する。
    1. JazzAdminリポジトリ権限を持つユーザーに 'repotools-gc -dumpArtifactsコマンドを再度実行してもらう。
    2. コマンド出力から機密データを検索します。
    さらにこすり洗いするものが見つかったら、ステップ3を繰り返す。

結果

スクラブが終了すると、追跡されたリソースセット(TRS)は、ライフサイクルクエリエン ジンGC 2011 リソースデータソースを更新します。 Global Configuration Managementアプリケーションとライフサイクルクエリーエンジンには、同じスクラブ情報が含まれる。 Lifecycle Query EngineGlobal Configuration Managementデータをスクラブするには、これ以上の手順は必要ありません。

組織で、「Super Car」という名前の新しい車の開発に取り組んでいますが、この名前は現在秘密の名前とされています。 機密データがすべて削除されるよう、この名前に言及するコンポーネント、構成、およびすべてのユーザー定義の照会の消し込みを行う必要があります。 JazzAdminユーザーが'dumpArtifactsコマンドを実行した後:
  1. コマンド出力で、「Super Car」という文字列を再帰的に検索します。 この文字列は、複数のファイルに見つかります。 それらのファイルを開き、以下の例に示されているように、項目の URLを見つけます。
    機密データを含むコンポーネントURL を特定するコードの断片
    機密データを含む設定URL を特定するコードの断片
    機密データを含むユーザー定義のクエリURL を特定するコードの断片
  2. 「Super Car」という文字列が含まれる項目の URL を含んだテキスト・ファイルを作成することを検討します。 このステップを踏むことで、こすりそうなアイテムをより早く開けることができる。
  3. 機密データを含む項目ごとに、その URL をブラウザー・ウィンドウにコピーし、項目の消し込みを行うかどうかを決定します。

次の作業

  • コンポーネントまたは構成全体の消し込みを行う場合、それらの名前を Scrubbed_random_string から、もっと意味のある名前に変更することを検討します。
  • ページや「管理」メニューが乱雑になるのを防ぐため、項目の消し込みが完了したら、消し込みコマンドを非表示にします。 管理 画像は管理画面の歯車アイコン > スクラブ操作を非表示にするをクリックします。
他のEngineering Lifecycle Managementアプリケーションの機密データを削除する:
  • JazzAdminリポジトリ権限を持つユーザー、または他のEngineering Lifecycle Managementプロジェクトエリア管理者に、Lifecycle Query EngineLink Index Provider など、他のEngineering Lifecycle Managementアプリケーションのツールを使用して、機密データのチェックと削除を依頼する。

    Engineering Lifecycle Managementセキュリティの考慮事項に関する関連トピックでは、機密データの削除に関するセクションと、他の「Engineering Lifecycle Managementアプリケーションの手順へのリンクを参照してください。

    注:他のEngineering Lifecycle Managementアプリケーションでは、機密データの削除について、purgeredactpermanently deletingdelete from repositoryなどの用語を使用する場合があります。