運用保守 (O&M) 中に生成される監査データには、ID カード番号や携帯電話番号などの機密情報が含まれる場合があります。要塞ホストでデータマスキングポリシーを設定して、監査レコードをマスクできます。これにより、機密情報の漏洩リスクを軽減できます。この Topic では、データマスキングポリシーの作成方法と管理方法について説明します。
データマスキングポリシーの作成
データマスキングポリシーを作成して、O&M 中に生成された監査データをマスクできます。
Bastionhost コンソールにログインします。上部のナビゲーションバーで、Bastionhost インスタンスが配置されているリージョンを選択します。
Bastionhost インスタンスのリストで、対象のインスタンスを見つけ、管理 をクリックします。
左側のナビゲーションウィンドウで System Settings をクリックし、[データマスキングポリシー] タブをクリックします。
データマスキングポリシーの作成 をクリックします。データマスキングポリシーの作成 パネルで、データベースまたはホストイベントのデータマスキングポリシーを設定し、[名前] と 正規表現 を指定し、[ステータス] を [有効] に設定し、フィルター範囲 を設定します。次に、[作成] をクリックします。
説明たとえば、文字列
a1s2d34567890sssの 7 番目の位置から始まる 8 つの連続した文字をマスクする場合は、正規表現を指定し、開始位置を 7 に設定し、マスキングの長さを 8 に設定する必要があります。マスクされた結果は a1s2d3*******ss です。
データマスキングポリシーの管理
データマスキングポリシーを作成した後、データマスキングポリシーの設定項目を変更したり、使用されなくなったデータマスキングポリシーを削除したり、データマスキングポリシーを有効または無効にしたりできます。これにより、O&M 監査のデータセキュリティ要件が満たされていることを確認できます。
Bastionhost コンソールにログインします。上部のナビゲーションバーで、Bastionhost インスタンスが配置されているリージョンを選択します。
Bastionhost インスタンスのリストで、対象のインスタンスを見つけ、管理 をクリックします。
左側のナビゲーションウィンドウで System Settings をクリックし、[データマスキングポリシー] タブをクリックします。
データマスキングポリシーのリストで、必要に応じて次の操作を実行します:
データマスキングポリシーの編集
変更するデータマスキングポリシーを見つけ、[アクション] 列の [編集] をクリックします。表示されるパネルで、[正規表現] や [フィルタースコープ] などのポリシーの設定項目を変更できます。次に、[更新] をクリックします。
データマスキングポリシーのDelete
対象のデータマスキングポリシーの [アクション] 列で Delete をクリックし、確認ダイアログボックスで Delete をクリックします。
ポリシーをバッチで削除するには、複数のデータマスキングポリシーを選択し、リストの下部にある Delete をクリックすることもできます。
データマスキングポリシーの有効化または無効化
有効または無効にするデータマスキングポリシーを選択し、データマスキングポリシーリストの下部にある [有効化] または [無効化] をクリックします。