アクセスポリシートランスフォーメーション
アクセスポリシートランスフォーメーションでは、アクセスポリシートランスフォーメーションのプロパティに従って、データガバナンスとカタログのデータアクセス管理ページで作成されたデータ匿名化ポリシーとデータフィルタポリシーが適用されます。データアクセスポリシーは、データ保護を適用するポリシーとその関連ルール、およびそれに従って属性を匿名化するフィルタやデータから機密情報が含まれる行を削除するフィルタのセットです。
データアクセスポリシーでは、データの全体的な有用性を維持しながら、データセット内の値を置換、変換、または編集することができます。データアクセスポリシーは、データの意図したユーザーや、ユーザーがソースデータに割り当てるメタデータ分類などの要因に基づいて、異なるマッピングで異なる値を保護することができます。データアクセスポリシーは、組織がEU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などのデータプライバシー規制に準拠するようにする場合に役立ちます。
データアクセスポリシーのルールにより、次の属性タイプに基づいて複数のデータフィルタを適用できます。
- •アセット期間
- •データ要素の用語
- •データ要素の分類
- •データエンティティの分類
- •オーダー使用状況コンテキスト
- •ユーザーグループ
データフィルタポリシーのルールでは、データ要素の分類とデータ型に基づき、指定された値と比較した標準演算子を使用してデータ要素を評価します。ルール条件が満たされると、後続の処理のために追加のフィルタフィールドにフラグが設定されます。詳細については、「
データフィルタポリシーのベストプラクティス」を参照してください。
データ匿名化ルールは、事前定義されたデータ保護をデータ要素の分類に適用します。データ要素の分類は、生年月日、国民ID、郵便番号などのデータのカテゴリを示すために、データアセット内のフィールドに適用される分類です。
アクセスポリシーのルールは、次のような操作を含む複数のデータ匿名化技術を適用できます。
- •データの保持
- •生年月日など、特定のタイプのすべての値のマスキング処理
- •指定したフィールド値のNULLによる置き換え
- •郵便番号の最初の3文字をマスキング処理するなどの値の切り捨て
- •常に「Smith」を「Abcd」に置き換えたり、「1234」を「5678」に置き換えたりするといった、一貫性のあるトークン化を行った値での値の置き換え
- •日付値の月、年、または10年単位での一般化
- •定数テキスト値での値の置き換え(すべてのパスワードを5つのアスタリスクで置き換えるなど)
- •値を、ファイルに格納されている値に置き換える
- •標準アルゴリズムによる値のハッシュ化
データフィルタポリシーは、データアセット内のレコードへのユーザーアクセスを制限、フィルタリング、またはその他の方法で制限します。
データフィルタルールにより、データの行またはレコードへのアクセスを制御する定義済みのフィルタを適用します。
アクセスポリシートランスフォーメーションでは、データアクセスポリシーはデータとメタデータに基づいて動的に適用されるため、表示されません。適切な権限を持つユーザーが、データガバナンスとカタログのデータアクセス管理ページでデータアクセスポリシーを管理します。
注: マッピングでアクセスポリシートランスフォーメーションを使用するには、組織でデータガバナンスとカタログを使用している必要があります。