すべてのプロダクト
Search

このプロダクト

    Data Transmission Service:機密データのスキャンとマスキング

    ドキュメントセンター

    Data Transmission Service:機密データのスキャンとマスキング

    最終更新日:Dec 31, 2025

    Data Transmission Service (DTS) を使用すると、ソースデータベースから読み取ったリスクの高い機密データを、ターゲットデータベースに書き込む前にマスキングできます。このトピックでは、機密データのスキャンとマスキングタスクを設定する方法について説明します。

    重要

    • この機能は招待プレビューであり、一部のユーザーのみが利用できます。

    • この機能は、中国 (成都)、中国 (北京)、中国 (香港)、およびシンガポールリージョンでのみ利用できます。

    サポートされるリンク

    ソースデータベースタイプ

    ターゲットデータベースタイプ

    タスクタイプ

    MySQL

    MySQL

    データ同期 (完全同期および増分同期)

    説明

    双方向同期タスクとサーバーレスタスクを含みます。

    PostgreSQL

    PostgreSQL

    データ同期 (完全同期および増分同期)

    説明

    • データ同期には、双方向同期タスクとサーバーレスタスクが含まれます。

    • 機密データは public スキーマでのみマスキングできます。

    課金情報

    この機能はパブリックプレビュー中であり、プレビュー期間中は無料です。

    マスキング可能な情報

    説明

    • 機密情報の感度レベルは S1、S2、S3 の順でセキュリティリスクが高くなります。レベルが高いほど、セキュリティリスクが大きくなります。

    • 機密データの感度レベルは、[機密データスキャンとマスキング] モジュール ([感度レベル]) のスキャン結果によって決定されます。

    • 個人情報

      氏名、性別、年齢、生年月日、婚姻状況、出産状況、既往歴、症状、入院歴。

    • 会社情報

      事業者免許番号、組織コード、納税者登録番号。

    • 技術管理

      作成日時、更新日時、開始時刻、完了時刻、タスク ID、備考などの操作ログ情報。

    • ビジネスデータ

      ローン種別。

    • マーケティングサービス

      製品名と製品 ID。

    • 一般管理

      請求書コード。

    サポートされるマスキングアルゴリズム

    マスキングアルゴリズム

    説明

    マスキングなし

    元のデータをマスキングせずに保持します。

    置換

    フィールドの型と範囲に一致するように、データをランダムに置換します。

    マスク

    マスキングが必要な文字 (左から右へ、X 番目から Y 番目まで) を # に置き換えます。

    注意事項

    • 同期タスクで同期対象として指定されたオブジェクトのみをスキャンできます。

    • この機能はソースデータをスキャンします。したがって、[スキャンするデータベースとテーブル] を設定する際、選択中のオブジェクト ボックスに表示されるデータベース名とテーブル名は、マッピング前の元の名前です。

    • 機密データスキャンとマスキングを有効にする場合:

      • このタスク (増分データ収集 モジュール) は自動的に実行されません。データマスキングタスクが設定され、開始された後にのみ実行できます。

      • データ転送速度が低下し、理論上の最大値に達しない場合があります。

    • スキャンオブジェクトを設定する際、サポートされる粒度はテーブルレベルのみです。

    • スキャンオブジェクトを設定し、タスクを保存した後 (たとえば、[次へ、タスクを保存して事前チェック] または [保存してリストに戻る] をクリックした後)、スキャンオブジェクトは変更できません。

    • TIMESTAMP データ型のフィールドのマスキングはサポートされていません。

    • BIGINT 型のフィールドがマスキングされると、ターゲットデータベースに書き込まれるデータが 0 になったり、書き込み操作が失敗したりする場合があります。

    手順

    1. 機密データのスキャンとマスキング機能を有効にします。

      1. 同期タスクの 詳細設定 ステップに移動します。

      2. [機密データスキャンと脱感作] エリアで、[有効化] を選択します。

        image

      3. 任意: [機密データコンプライアンススキャンテンプレート] を選択します。

        説明

        現在、インターネット業界コンプライアンステンプレート v1.0 のみがサポートされています。デフォルト設定のままにすることができます。

    2. スキャンオブジェクトを設定します。

      選択中のオブジェクト ボックスで、スキャンするテーブルを選択し、Move right をクリックして [スキャン対象として選択されたオブジェクト] ボックスに移動します。

    3. 必要に応じて、後続の設定と購入手順を完了します。

    4. マスキングタスクを設定して開始します。

      1. マスキングアルゴリズムを設定します。

        1. 同期タスクリストページで、宛先インスタンスを見つけてその ID をクリックします。

        2. 任意: タスク管理 ページで、[機密データスキャンとマスキング] モジュールをクリックします。

        3. [マスキング列の設定] エリアの [マスキング設定] 列で、データマスキングアルゴリズムを設定します。

          説明

          機密データを含むフィールドのデフォルトのデータマスキングアルゴリズムは [置換] です。

          クイック設定

          対象フィールドの [データマスキング設定] 列で、現在のデータマスキングアルゴリズムの名前をクリックし、新しいアルゴリズムを選択します。

          重要

          [マスク] を選択した場合は、[マスキング範囲] も設定する必要があります。詳細については、「標準設定」をご参照ください。

          標準設定

          1. 対象フィールドの [データマスキング設定] 列で、[設定の変更] をクリックします。

          2. [データマスキング設定] ダイアログボックスで、[マスキングアルゴリズム] を変更します。

            説明

            • 同じデータマスキングアルゴリズムを必要とする複数のフィールドを選択し、[一括設定] をクリックしてから [データマスキングアルゴリズム] を選択することもできます。

            • [マスキング] を選択した場合は、[マスキング範囲] (開始位置 X から終了位置 Y まで) も設定する必要があります。

          3. [OK] をクリックします。

      2. マスキングタスクを開始します。

        1. [機密データスキャンとマスキング] モジュールの下にある [マスキングタスクの設定と開始] をクリックします。

        2. 表示されるダイアログボックスで、[OK] をクリックします。