保護されたデータのマスク解除
アクセスポリシートランスフォーメーションを使用して保護した、一貫性のあるトークン化を行ったカラムのマスキングを解除できます。
匿名化を解除して、識別可能なデータに特定のユーザーがアクセスできるようにする必要があることもあります。
例えば、マネーロンダリング対策の分析を実施した際に、異常を検出したとします。この事態を調査するため、承認されたユーザーにアカウントおよびアカウント所有者の情報を開示するとします。
次の手順では、最初にデータを保護し、その後にマスク解除済みするプロジェクトについて説明します。
- 1管理者で、プラットフォーム管理者がカタログ内で組織のIDMCメタデータを有効にします。
IDMCメタデータの有効化に関する詳細については、「
Prerequisites」を参照してください。
- 2メタデータコマンドセンターで、データアクセス所有者が、組織で匿名化やマスク解除を行うアセットが含まれているメタデータを抽出するためのカタログソースを設定します。
- 3データガバナンス&カタログのデータアクセス管理ページで、データアクセス所有者が、ユーザー、使用状況タイプ、およびビジネスセマンティックメタデータコンテキストに基づいて、データを匿名化するためのデータアクセスポリシーと、データをマスク解除するためのポリシーを作成します。
注: データアクセス所有者がデータアクセスポリシーを変更した場合、マッピングタスクの実行時にデータ統合ではその変更は反映されません。変更を反映させるには、マッピングタスクをタスクフローの一部として実行し、マスキングデータ用のパラメータ化された動的マッピングを作成する必要があります。
データの
マスク解除に対するポリシーの作成の詳細については、「
Unmasking」を参照してください。
- 4データ統合で、アクセスポリシートランスフォーメーションを使用してマッピングを作成し、データを匿名化します。
- 5データ統合で、マッピングタスクを作成して実行し、データの匿名化と、マッピングおよびデータアセットのリネージュ情報をキャプチャします。
- 6必要に応じて、データ所有者がメタデータコマンドセンターでIDMCメタデータをキャプチャしてスキャンします。これにより、データ統合マッピングおよび参照データセットからメタデータが取得され、データリネージュを追跡してマスク解除を行うことができるようになります。
- 7メタデータコマンドセンターのカタログでIDMCメタデータを参照できるようになると、データ所有者は、データリネージュの追跡およびマスク解除を可能にするために、マッピングに関連付けられたデータアセットとカタログ内のデータソースを照合します。
参照データアセットと物理アセットの照合に関する詳細については、「
Assigning connections」を参照してください。
- 8以前は、データアクセス所有者が、ユーザー、使用状況タイプ、およびビジネスセマンティックメタデータコンテキストに基づいてデータをマスク解除するためのデータアクセスポリシーを作成していました。データ統合で、保護されたデータのマスク解除にこれらのデータアクセスポリシーを使用するアクセスポリシートランスフォーメーションを含むマッピングを設定および実行します。
同一のポリシーと一貫性シードを使用して一貫性のあるトークン化を行ったデータが、マスク解除済みされました。
これで、マスク解除済みされたデータを表示する準備が整いました。