■ はじめに
https://dk521123.hatenablog.com/entry/2022/10/07/102337
https://dk521123.hatenablog.com/entry/2022/10/02/000000
で、データマスクについて扱ったが、 データの種類が多くなってきたら、こんなチマチマやってられないし 国ごとに法律が違く(※)、また、年々厳しくなっているので、 その対応も大変である。 そこで、Immuta というWebサービスを使うと解決すると 聞いたので、調べてみた。 (ネット上で日本語の情報はほとんどないので ちょこちょこ更新していく、、、)
※補足:国ごとの個人情報の違い
例えば、IPアドレスは、今のところ、 日本では個人まで特定できないのでOKらしいが、欧州ではOUTらしい。 # 多分、この違いは、日本の法律家がITに疎いだけで、 # そのうち、日本もダメになりそう、、、
https://www.itmanage.co.jp/column/ip-address-personal-information/#anc001
より抜粋 ~~~~~~~~~ IPアドレスだけで個人情報が特定されることは有りません。 ~~~~~~~~~
https://it-bengosi.com/blog/address/#EUIP
より抜粋 ~~~~~~~~~ EU司法裁判所は、IPアドレスは個人情報だとする判断を下しました。 ~~~~~~~~~
目次
【1】Immuta 【2】用途 / できること 【3】サポートしているデータソース 【4】関連用語 1)Data Sources 2)Policies
【1】Immuta
* データガバナンスに特化したクラウドサービス => 例えば、個人情報が入ったデータを保護/kanするためのサービス cf. governance(ガバナンス) = 支配、統治、管理、運営 cf. immutable = 不変の
【2】用途 / できること
* データアクセス管理(e.g. ユーザによって、見せる/見せない) + データマスク + データのハッシュ化 + ユーザ管理・監視 * 自動検知でタグ付け などなど
【3】サポートしているデータソース
* 主要なデータベース(一部、非推奨) / クラウドサービスや ビッグデータで扱っているようなソフトウェア(データウェアハウス)は、 網羅されている => 詳細は、以下の公式ドキュメント参照
https://documentation.immuta.com/2022.4/release-notes/support-matrix/
【4】関連用語
1)Data Sources
* immuta で データガバナンスしたい対象リソース => e.g. Snowflake などなど
2)Policies
* データに対する細かいセキュリティ設定 => 「誰」に対して「どう隠すか」というものを定義する
Policiesの種類
* 以下の2種類 ~~~~ [1] Data Policies (Local/Global) ... データをどう見せるか(マスクする?など)を設定 [2] Subscription Policies (Local/Global) ... データ自体にアクセスさせるかどうかを設定 ~~~~ ※ Local/Global ~~~~ * Local ... 個別に適用する * Global ... データ全体に適用できる ~~~~
参考文献
https://dev.classmethod.jp/articles/immuta-universal-cloud-data-access-control/
https://dev.classmethod.jp/articles/global-policies-in-immuta/
