Treasure Dataのアクセス制御とデータガバナンスのソリューションは、お客様にTreasure Data、そのオブジェクト、およびデータへのアクセスを制限する機能を提供すると同時に、ビジネス要件に応じてカスタムタグを使用してTreasure Dataオブジェクトにアノテーションを付けることを可能にします。
アクセス制御とは、Treasure Data、そのオブジェクト、およびデータへのアクセスを選択的に制限することです。リソースへのアクセス許可は_認可_と呼ばれます。アクセス制御の設定は、Treasure コンソール > コントロールパネル内から管理されます。アカウントオーナーおよび管理者は、リソースおよび機能へのアクセスに対する追加の制御権限を持ちます。
Treasure Dataは以下のアクセス制御機能を提供します:
- ユーザー - ユーザーアカウント、ロール、委任グループを管理します。
- ポリシー - データベース、ワークフロー、Audience Studioなどの権限ポリシーを作成・適用します。
- IP許可リスト - アカウント、ユーザー、またはAPIキーレベルでIPアドレスによるアクセスを制限します。
- サインイン設定 - パスワードポリシー、SSO、セッションタイムアウトを設定します。
- 監査ログ - ユーザーアクティビティとシステムイベントを追跡・監視します。
- プライベートコネクト - Treasure Dataへのプライベートネットワーク接続を確立します。
- REST APIへのアクセス - プログラムによるアクセスのためのAPIキーを管理します。
Treasure Dataのデータガバナンスソリューションは、ラベリングプラクティスによってデータカタログを構築するための直感的なインターフェースをお客様に提供します。お客様は、カスタムタグを作成し、ビジネス要件に応じてTreasure Dataオブジェクトにアノテーションを付けることができます。例えば、PIIなどの機密データにラベルを付けることができます。TD管理者は、タグを管理し、1つの一元化された場所ですべてのデータセットにわたる各タグの使用状況を監視できます。また、タグ付けとフィルタリングを通じてデータの検出も実現でき、ユーザーは既存のタグを使用してデータベースとテーブルを参照できます。
カラムタグが設定されると、管理者はタグベースのポリシーを記述してアクセス制御を実装し、きめ細かいレベルでデータセットに自動的に制御を適用できます。このポリシーにより、タグ(例:機密データやクレジットカード番号などの個人識別情報)に応じて、機密データへの不正アクセスからデータを保護するために、動的データマスキングとアクセスのブロックを実装できます。
Treasure Dataは、タグ機能を使用してデータの統合と分類に対処します。このソリューションには以下が含まれます:
- タグの作成
- カラムへのタグの適用
- カラムアクセスを強制するためのポリシーの作成
詳細はこちら:
- タグについて - データ分類とアクセス制御のためのタグを作成・管理します。
- カラムレベルアクセス制御について - タグとポリシーを使用して、動的データマスキングによるカラムアクセスを制限します。
- カラムレベルアクセス制御の実装 - カラムレベルアクセス制御を設定するためのステップバイステップガイド。
- Annotated Schema APIs for Data Classification - REST APIを使用してColumn Annotationとタグをプログラムで管理します。