注:本記事は(2021年8月11日)に公開された(Object Tagging Is Now Available in Public Preview)を翻訳して公開したものです。
Snowflakeはこのたび、パブリックプレビュー版としてオブジェクトタグ付け機能の提供を開始することを発表いたします。この機能を利用すると、企業は、データオブジェクトを部外秘、PII、またはコストセンター付属として識別するタグなどのビジネスコンテキストを適用することで、データを簡単に識別、管理できるようになります。オブジェクトタグ付けが、ダイナミックデータマスキングや行アクセスポリシーといった既存のガバナンス機能に追加されることにより、Snowflakeのネイティブなデータガバナンス機能がさらに拡充されます。
データがどこに置かれているかを知ることは、適切なアクセス制御でデータを保護する最初のステップです。財務レポートを掲載したテーブルや、PIIまたはPHIを表示した列といった機密データの場合、規制コンプライアンス要件を満たす上で、広大なデータアセットのどこにデータがあるかを把握しておく必要があります。
オブジェクトタグ付けの仕組み
Snowflakeのオブジェクトタグ付け機能を利用すると、カスタムタグのライブラリを独自に作成したり、列、テーブル/ビュー、データベース、ウェアハウスといった希望のオブジェクトにタグを関連付けたりすることで、前述の使用事例にネイティブかつ簡単に対応できるようになります。たとえば、電話番号などのPIIを含む列にタグ付けするときはPII = "Phone Number"、電子メールアドレスを含む列にタグ付けするときはPII = "Email"とします。PIIがタグで、"Phone Number"または"Email"がタグ値です。同様に、コストセンターまたは部門といったビジネス属性を持つウェアハウスにもタグ付けできます。たとえば、セールス部門専用のウェアハウスにタグ付けするときは、Department = "Sales"、財務部門専用のウェアハウスにタグ付けするときは、Department = "Finance"とします。お分かりのとおり、クレジットの消費や使用状況を部門ごとに分類できるため、財務報告の際に便利です。
例:機密データのタグ付け
オブジェクトタグ付け機能のメリットについて、管理者であるMorganを例にとって見てみましょう。Morganの仕事は、PIIを含む機密データや列からで構成されるテーブルを追跡することです。この例において、Morganは、データアセット全体の一貫性のために一元化されたタグライブラリを作成していますが、Alexなど、データオーナーが所有するデータの機密性に関する情報の提供については、オーナー自身に任せています。
Morganはまず、TAG_LIBRARYと呼ばれる一元化されたスキーマで、タグのライブラリを作成します。これにより、アカウント全体のアカウントレベルおよびスキーマレベルのオブジェクトに適用できるタグの分類法が一元化され、管理が容易になります。Morganは、下図のように、Alexが所有するオブジェクトにタグを適用する権限をAlexに付与します。
Alexはクライアントテーブルを所有しています。クライアントテーブルは機密テーブルであり、Phone列にはPIIが含まれます。Alexはテーブルを作成してすぐにデータ所有者としての義務を遂行し、テーブルと列に以下のとおりタグ付けをしました。
Alexのようなデータ所有者が一元化されたタグを使用して機密データに適切なタグを割り当てることにより、Morganは定期的にPIIデータのレポート作成を実行し、機密データにマスキングポリシーを適用することができます。Morganは、新しいTAG_REFERENCESアカウント使用状況ビューを使用して、新たにタグ付けされたオブジェクトを追跡します。さらにMorganは、POLICY_REFERENCESアカウント使用状況ビューを使用して、機密列に適切なマスキングポリシーが関連付けられているかを確認します。
例:コストセンターのタグ付け
PII列の追跡の例ではオブジェクトタグ付けがどのように機能するかを説明しましたが、別の使用事例もあります。データやウェアハウスのクレジットを消費しているコストセンターを把握することは、コストレポートやチャージバックのための利用量分類において重要です。Tag_Referencesアカウント利用状況ビューを、Warehouse_Metering_Historyと併用することで、下の例のとおり、コストセンタータグごとにウェアハウスクレジットの使用量をレポートできます。
オブジェクトタグ付け機能やその他のデータガバナンス機能(マスキングポリシー、行アクセスポリシー、アクセス履歴)の使用事例、メリット、デモを確認したい方は、Snowflake Summitのデータガバナンスウェビナーをご覧ください。詳細なドキュメントにはこちらからアクセスできます。
まとめ
オブジェクトタグ付け機能を使用すると、Snowflake内でネイティブにタグ付けができるため、Snowflakeのすべてのオブジェクトにわたって機密データやPIIデータを確実に追跡できます。今すぐ機能をお試しいただき、フィードバックをお寄せください。