トランスフォーメーション > アクセスポリシートランスフォーメーション > 保護されたデータのマスク解除
  

保護されたデータのマスク解除

アクセスポリシートランスフォーメーションを使用して保護した、一貫性のあるトークン化を行ったカラムのマスキングを解除できます。
匿名化を解除して、識別可能なデータに特定のユーザーがアクセスできるようにする必要があることもあります。
例えば、マネーロンダリング対策の分析を実施した際に、異常を検出したとします。この事態を調査するため、承認されたユーザーにアカウントおよびアカウント所有者の情報を開示するとします。
次の手順では、最初にデータを保護し、その後にマスク解除済みするプロジェクトについて説明します。
  1. 1管理者で、プラットフォーム管理者がカタログ内で組織のIDMCメタデータを有効にします。
  2. IDMCメタデータの有効化に関する詳細については、「Prerequisites」を参照してください。
  3. 2メタデータコマンドセンターで、データアクセス所有者が、組織で匿名化やマスク解除を行うアセットが含まれているメタデータを抽出するためのカタログソースを設定します。
  4. 3データガバナンス&カタログデータアクセス管理ページで、データアクセス所有者が、ユーザー、使用状況タイプ、およびビジネスセマンティックメタデータコンテキストに基づいて、データを匿名化するためのデータアクセスポリシーと、データをマスク解除するためのポリシーを作成します。
  5. 注:
    データアクセス所有者がデータアクセスポリシーを変更した場合、マッピングタスクの実行時にデータ統合ではその変更は反映されません。変更を反映させるには、マッピングタスクをタスクフローの一部として実行し、マスキングデータ用のパラメータ化された動的マッピングを作成する必要があります。
    データのマスク解除に対するポリシーの作成の詳細については、「Unmasking」を参照してください。
  6. 4データ統合で、アクセスポリシートランスフォーメーションを使用してマッピングを作成し、データを匿名化します。
  7. 5データ統合で、マッピングタスクを作成して実行し、データの匿名化と、マッピングおよびデータアセットのリネージュ情報をキャプチャします。
  8. 6必要に応じて、データ所有者がメタデータコマンドセンターでIDMCメタデータをキャプチャしてスキャンします。これにより、データ統合マッピングおよび参照データセットからメタデータが取得され、データリネージュを追跡してマスク解除を行うことができるようになります。
  9. メタデータのキャプチャに関する詳細については、「Create catalog sources in Metadata Command Center」を参照してください。
  10. 7メタデータコマンドセンターのカタログでIDMCメタデータを参照できるようになると、データ所有者は、データリネージュの追跡およびマスク解除を可能にするために、マッピングに関連付けられたデータアセットとカタログ内のデータソースを照合します。
  11. 参照データアセットと物理アセットの照合に関する詳細については、「Assigning connections」を参照してください。
  12. 8以前は、データアクセス所有者が、ユーザー、使用状況タイプ、およびビジネスセマンティックメタデータコンテキストに基づいてデータをマスク解除するためのデータアクセスポリシーを作成していました。データ統合で、保護されたデータのマスク解除にこれらのデータアクセスポリシーを使用するアクセスポリシートランスフォーメーションを含むマッピングを設定および実行します。
  13. 同一のポリシーと一貫性シードを使用して一貫性のあるトークン化を行ったデータが、マスク解除済みされました。
これで、マスク解除済みされたデータを表示する準備が整いました。